Zimbra whitelist o blacklist per IP: Breve tutorial per mettere in blacklist o whitelist gli IP nella nostra installazione di Zimbra 8.5 o superiore. Utile per DoS e scenari di spam attack

Whitelist

Autentichiamoci come utente zimbra ed editiamo il file

sudo su zimbra
pico /opt/zimbra/conf/postfix_rbl_override

Aggiungiamo nel file /opt/zimbra/conf/postfix_rbl_override i nostri IP, uno per linea con uno spazio ed un OK, esempio:

1.2.3.4 OK
1.3.4.5 OK

Ora eseguiamo i seguenti comandi

postmap /opt/zimbra/conf/postfix_rbl_override
zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'

ATTENZIONE: Il comando postmap

Leggi il contenuto originale su linux – Blog WebEats

Come bloccare le email in uscita sul nostro server exim creando un filtro sul subject delle email per arginare lo spam in uscita dai nostri server

Apriamo il file /etc/exim4/exim4.conf.template

pico /etc/exim4/exim4.conf.template

e aggiungiamo queste righe (va bene dopo log_selector)

system_filter = /etc/exim4/system_filter
system_filter_user = Debian-exim
system_filter_group = Debian-exim

ora apriamo il file system_filter

pico /etc/exim4/system_filter

e inseriamo al suo interno

# Exim filter
logfile /var/log/exim4_spam.log

if ("$header_subject:" contains "c0ck")
or ("$header_subject:" contains "F%%ck")
or ("$header_subject:" contains "Rule in bedroom")
or ("$header_subject:" contains "F$ck")
then
  

Leggi il contenuto originale su linux – Blog WebEats

Caricare più file presenti in cartelle su linux con lftp in modo ricorsivo

prima di tutto è necessario installare lftp con il comando (nel nostro caso siamo su Ubuntu)

apt-get install lftp

ora con il comando

lftp -e "set ftp:ssl-allow no; mirror -R /path-locale/ path-remota/" -u username ftp.dominio.it

verrà richiesta la password e verrà caricato tutto il contenuto di /path-locale/ sull’FTP ftp.dominio.it nella path-remota/

in caso di errore
mirror: Fatal error: Certificate verification: Not trusted
1 error detected

Dovremo aggiungere set

Leggi il contenuto originale su linux – Blog WebEats

Risolvere il problema di scrittura con PHP sul webserver Apache dei NAS Synology

In caso di errori di scrittura con PHP su webserver Apache dei NAS Synology quando abbiamo a che fare con funzioni tipo fopen(), mkdir() e così via, è necessario sistemare i permessi della nostra webdir. Vediamo come procedere.

Entriamo nelle impostazioni in Pannello di controllo -> Gruppi

Ora cerchiamo il gruppo http, tasto destro e clicchiamo su Modifica

Tappiamo sulla tab Permssi e cambiamo

Leggi il contenuto originale su linux – Blog WebEats

Disabilitare le funzioni exec, shell_exec, system ed altre direttamente dal file php.ini dai nostro webserver apache, nginx o lighttpd per migliorare la sicurezza dei nostri server dedicati

In base alle configurazioni del/dei nostri webserver, è possibile che ci siano più di un php.ini. Quindi eseguiamo

locate php.ini

L’output dovrebbe essere tipo
root@s03:~# locate php.ini
/etc/php5/apache2/php.ini
/etc/php5/cgi/php.ini
/etc/php5/cli/php.ini

Dovremo modificare tutti e 3 i file e poi riavviare il webserver e PHP-FPM

apriamo ad esempio /etc/php5/apache2/php.ini (sarà necessario modificare tutti i

Leggi il contenuto originale su linux – Blog WebEats

Installare l’extension IonCube Loaders su Ubuntu 14.04 e Ubuntu 15.04, tool per l’encrypt e il decrypt di PHP

IonCube è un tool per l’encrypt e il decrypt di PHP che ci permette quindi di proteggere i nostri progetti.

Affinchè sia attivo sul nostro webserver (Apache o nginx), è necessario scaricare dei moduli disponibili per le varie versioni di PHP 5.4, 5.5 e 5.6 e per le architetture a 32bit e 64bit.

Scarichiamo prima di tutto

Leggi il contenuto originale su linux – Blog WebEats

Aggiorniamo MySQL direttamente dai repository Ubuntu 14.04 da MySQL 5.5 a MySQL 5.6

Oltre che MySQL 5.5, nei repository universe di Ubuntu, è presente anche MySQL 5.6 che porta con se parecchie novità. Una tra tutte è sicuramente il miglioramento a livello prestazionale (circa 20% in più).

L’installazione ex novo su un server dove ancora non è presente MySQL è molto semplice, infatti basta installare MySQL 5.6 col seguente comando

apt-get install --assume-yes mysql-server-5.6

Leggi il contenuto originale su linux – Blog WebEats

Un breve tutorial da seguire per installare PHP 7 su Ubuntu LTS 14.04 (versione corrente PHP 7.0.2) ed usarlo con PHP-FPM e FastCGI

Ricordiamo che PHP-FPM è compatibile sia per nginx che Apache, mentre FastCGI solo con Apache.

Creiamo la directory dove andremo a lavorare e scarichiamo i sorgenti di PHP 7 da github

mkdir -p /opt/php-7.0.2
mkdir /usr/local/src/php5-build
cd /usr/local/src/php5-build
wget http://de1.php.net/get/php-7.0.2.tar.bz2/from/this/mirror -O php-7.0.2.tar.bz2
tar jxf php-7.0.2.tar.bz2
cd php-7.0.2/

Installiamo un pò di pacchetti necessari alla compilazione

apt-get install build-essential nano

apt-get install

Leggi il contenuto originale su linux – Blog WebEats

Comando da utilizzare su linux tramite terminale per cercare gli ultimi file modificati oggi o negli ultimi giorni

Per cercare tutti i file modificati nelle ultime 24 ore in una determinata directory su linux è molto semplice.

Basta entrare nella cartella in cui vogliamo fare la ricerca ed usare il comando find:

find . -type f -mtime -1

l’opzione in line -mtime gestisce il numero di giorni su cui basare la ricerca. Ad esempio impostando

Leggi il contenuto originale su linux – Blog WebEats

Breve howto che spiega come modificare il timeout per le connessioni SSH (SSH KeepAlive) ed evitare l’errore Broken pipe

Da quando sono passato alla fibra di TIM, ho notato che il timeout è impostato su un valore molto basso (circa 60 secondi). I metodi per ovviare sono 2:
1- chiamare il nostro provider ADSL/Fibra e farsi aumentare questo parametro a 60 minuti
2- impostare il client SSH affinchè mandi dei piccoli pacchetti di dati

Leggi il contenuto originale su linux – Blog WebEats