===
certains hackeurs utilisent recursivité pour lancer des attaques avec l'ip spoofée.
acl recurs... al et facile à mettre en place, mais ce n'est pas la panacée... en effet, ceci empêchera les requêtes... e. Ce paramètre est aussi à ajouter au niveau de la définition des zones locales, comme localhost et ... gé est présent dans le cache.
Dans tous les cas, la meilleure solution consiste à séparer le serveur
[[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
* [[http://www.postfix.o... c Postfix + LDAP]]
===== Tips =====
==== Gérer la pile de mails ====
Voir le contenu de la pile (queue):
# mailq
ou
# postqueue -p
Forcer l'envoi... ric_maps ===
Sub mon Ubuntu les mails envoyés de la console partaient avec from=<cyrille@cyrille-W740
es aimed at providing the main network services a LAN requires. It is available in the form of Live CD... roshell's firewall allows it to access the public LAN. The Captive Portal gateways are often used to p... d assign a priority to a traffic class (useful in latency-sensitive network applications like VoIP). T... is possible to classify the traffic by using the Layer 7 filters that allow the Deep Packet Inspectio
tp://wiki.sos-admin.com/wiki/|wiki de sos-admin]] la section [[http://wiki.sos-admin.com/wiki/Cat%C3%A... existent pas par défaut, il faut donc les créer.
La doc du format des fichier “.qmail” : http://www.q... it plus aucun process
- qmail start
==== Vider la queue de qmail ====
http://guides.ovh.net/QueueQ... inal (le mail qui a bouncé). Il ne vaut mieux pas la changer.
- Adresse de reception des doubles boun
[[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
Documentation:
* [[http:... ==== Vider le queue ====
Forcer le traitement de la queue:
# /usr/sbin/exim -qf
Ainsi que les mess... bin/exim -qff
Compter le nombre de messages dans la queue:
# /usr/sbin/exim -bpr | grep "<" | wc -l... pful Exim Commands ====
<code>
exim4 -bP => dump la configuration
$ sudo exim4 -bP| grep nonmail
smt
ration =====
Dans /etc/ssh/sshd_config tu change la ligne
<code>
PermitRootLogin Yes
en
PermitRootLo... asswordAuthentication no
</code>
==== Maintien de la connexion ====
<code>ServerAliveInterval
ServerA... faut: 0) et ''ClientAliveCountMax'' dit de couper la connexion après x messages sans réponse (défaut: ... 12 btmp.1
</code>
==== Email automatique lors de la connexion ====
Email automatique pour toute conn
bert.info/docs/securiser/durcissement/lynis/|Lire la suite]] sur le blog de Stéphane Robert.
* htt... ne essentiellement en manipulant les variables de la pile TCP/IP. Cela concerne l'activation/désactivation de certaines d'entre-elles, la modification de la taille des files d'attente, des timeout et retransmissions etc. Ces éléments sont
IONS
net eth0 dhcp,tcpflags,logmartians,nosmurfs
lan eth1
</code>
<code>
$ cat /etc/shorewall/zones ... NS IN_OPTIONS OUT_OPTIONS
fw firewall
net ipv4
lan ipv4
</code>
<code>
$ cat /etc/shorewall/policy... E CONNLIMIT
$FW net ACCEPT
net all DROP info
lan all ACCEPT info
# The FOLLOWING POLICY MUST BE LAST
all all REJECT info
</code>
<code>
$ cat /et
eZilla]] (FTP, FTPS)
===== Pure-Ftpd =====
Voir la page[[:informatique:pure-ftpd|/Informatique/Pure-... st limité à un répertoire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou f
