我只是在我的契约服务器上检查我的日志,我发现了一些奇怪的日志auth.log:
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session closed for user user
Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session closed for user alain
Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session closed for user user
看起来有人试图登录 - 并成功了?- 但立即 delog …
我刚刚在我的 Ubuntu 10.04 服务器上安装了 fail2ban。
当我尝试启动客户端时,它返回:
错误 无法启动服务器。也许旧的套接字文件仍然存在。尝试删除 /var/run/fail2ban/fail2ban.sock。如果您使用 fail2ban-client 启动服务器,则添加 -x 选项即可
我删除了fail2ban.sock,但没有任何改变。我应该如何解决这个问题?
我最近得到了一个 VPS 来安装 CMS。此 VPS 的使用将非常基本:LAMP、邮件和 SSL...
我习惯于使用命令行直接抛出 SSH 来管理我的所有服务器。但是这个服务器将由一个没有真正掌握系统管理员技能的朋友来管理。我问我关于安装了 ISPconfig 的 Debian。
老实说,在此之前我从未听说过它。我检查了文档,周围的一些博客,但我无法了解大局。
ISPConfig 真的值得吗?在您看来,它的优点和缺点是什么?
我的意思是你们对它的使用和安全问题有一些反馈吗?你认为我的朋友会更容易吗?
谢谢 !
我正在网上搜索以找到配置 Postfix 的最佳方法。
我不想安装完整的 Postfix 服务器,我唯一想要的就是使用 PHP mail() 发送邮件。我知道这可能很棘手,垃圾邮件发送者喜欢错误配置的邮件服务器。所以,我正在寻找最好的方法来做到这一点。
我找到的最好的文档是Archlinux one。
但是在几个博客上我发现了一些像这样更棘手的配置
myhostname = foo.me
mydestination = localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
mydestination = sd-24300.com , localhost
mail_owner = postfix
smtpd_recipient_restrictions =reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unknown_recipient_domain,reject_non_fqdn_recipient,permit_mynetworks,reject_unauth_destination,permit
smtpd_data_restrictions =reject_unauth_pipelining,permit
inet_interfaces = loopback-only
所以我的问题很简单,最好的方法是什么?最好的我的意思是更安全的。
Ps:我的服务器运行带有 LAMP 的 Ubuntu 12.04
ubuntu ×2
fail2ban ×1
logging ×1
pam ×1
postfix ×1
security ×1
ubuntu-10.04 ×1
ubuntu-12.04 ×1
vps ×1