:
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation.ht... eur interroge d'autres serveurs DNS externes lors de demandes provenant du net), mais cela n'empèchera... r les informations se trouvant déjà dans le cache de Bind...
Voici une autre solution un petit peu
]]
Sur le [[http://wiki.sos-admin.com/wiki/|wiki de sos-admin]] la section [[http://wiki.sos-admin.com/wiki/Cat%C3%A9gorie:Serveurs_de_Messagerie|Serveurs_de_Messagerie]] et [[http://wiki.sos-admin.com/wiki/Qmail/vpopmail_:_Trucs_et_Ast... Trucs_et_Astuces]].
Tout savoir sur les fichiers de contrôle de QMail :
* man qmail-control
* htt
mitre.org
[[/informatique/reseau/securite/traces_de_scan_bot_http]]
[[http://www.backtrack-linux.org... bution]]: Une distribution Linux dédiée aux tests de pénétration.
* [[https://www.ipdeny.com/ipbloc... .com/produits|Hermitage Solutions]] propose plein de produits de sécurité informatique, notamment l'IronKey, une clé USB avec chiffrement AES intégré. Il
* [[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
* [[http://www.postfi... x + LDAP]]
===== Tips =====
==== Gérer la pile de mails ====
Voir le contenu de la pile (queue):
# mailq
ou
# postqueue -p
Forcer l'envoi (tentat... r/From ====
=== méthode #1 ===
dans le fichier de configuration principal ''/etc/postfix/main.cf''
o
PasswordAuthentication no
</code>
==== Maintien de la connexion ====
<code>ServerAliveInterval
Serv...
''ClientAliveInterval'' dit d'envoyer un paquet de vérification toutes les xx secondes (défaut: 0) et ''ClientAliveCountMax'' dit de couper la connexion après x messages sans réponse... e Manual]]
* ssh-agent
==== sshfs ====
Permet de monter un filesystem distant via ssh
* https:/
s licence BSD, développé par un français à partir de M0n0wall (basé sur FreeBSD).
Fonctionnalités de cette distribution (version 0.65):
* Administration par une interface Web,
* Système de fichier: UFS, FAT32, EXT2/EXT3, NTFS (lecture seu... SCSI, USB et Firewire,
* Gestion des disques de plus de 2TB par le partitionnement GPT/EFI,
*
donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que... té à un répertoire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou fais une... r
</code>
* -b specifie qu'il tournera en tache de fond
* -E specifie de ne pas utiliser le PASV
* -u specifie le login
* -p le password
* -R sp
* [[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
Documentation:
* [[ht... .
==== Vider le queue ====
Forcer le traitement de la queue:
# /usr/sbin/exim -qf
Ainsi que les m... ozen":
# /usr/sbin/exim -qff
Compter le nombre de messages dans la queue:
# /usr/sbin/exim -bpr |
====== iptables ======
Firewall logiciel de Linux.
===== Articles =====
* [[http://spamcleaner.org/fr/misc/w00tw00t.html|Utiliser iptables pour bloquer les chaines de caractères]]
