ns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.y... = Services =====
http://www.opendns.com : fourni le service dns pour les postes clients avec valeurs ... low; };
};
J'ai regardé un petit peu plus loin le problème, utiliser allow-recursion pour limiter v... en effet, ceci empêchera les requêtes récursives (le fait que votre serveur interroge d'autres serveur
pp.org/toaster/|Bill's Linux Qmail Toaster]]
Sur le [[http://wiki.sos-admin.com/wiki/|wiki de sos-adm... e
Quand tu donne l'ordre a qmail de s'arreter il le fait proprement, c'est a dire qu'il termine ce qu'il est en train de faire.
Le probleme avec ce script d'init c'est qu'il tente de relancer aussitot le process.
Fait le test suivant:
- qmail stop
====== FTP ======
Voir le glossaire pour [[/glossaire/FTP|File Transfert Protocol (FTP)]].
Voir auss... tilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais ... tache de fond
* -E specifie de ne pas utiliser le PASV
* -u specifie le login
* -p le password
* -R specifie de copier toutes les sous repertoire
ses'' to make Exim4 know new aliases.
==== Vider le queue ====
Forcer le traitement de la queue:
# /usr/sbin/exim -qf
Ainsi que les messages "frozen":
# /usr/sbin/exim -qff
Compter le nombre de messages dans la queue:
# /usr/sbin/e... le pour ''domain.tld'' et ses sous-domaines, avec le selecteur ''default''
Générer les clés:
<code ba
ips =====
==== Gérer la pile de mails ====
Voir le contenu de la pile (queue):
# mailq
ou
# post... e the Sender/From ====
=== méthode #1 ===
dans le fichier de configuration principal ''/etc/postfix... **smtpd_recipient_restrictions**
>> `client' est le nom de la machine qui se connecte au serveur Postfix (le client SMTP). On peut restreindre l'accès selon c
é notamment par sshd
local5.info /var/log/sshd
Le port 22 est scanné en permanence, ce qui rempli le disque (risque [[glossaire/DDOS]]):
<code bash>
ro... mail automatique pour toute connexion ssh:
créer le fichier /etc/ssh/sshrc avec:
email="$USER@"`hos... -blacklist
Blacklister les Ips indésirables avec le script http://www.frit.net/scripts/ {{:informatiq
ire,
* Gestion des disques de plus de 2TB par le partitionnement GPT/EFI,
* Cartes réseaux: To... Compact Flash, un disque dur ou une clé USB.
Documentation et copies d'écran sur le site de FreeNAS.
securiser/durcissement/lynis/|Lire la suite]] sur le blog de Stéphane Robert.
* https://cisofy.com... tc. Ces éléments sont modifiés en temps réel dans le pseudo-système de fichiers '/proc' tout au long d
