qmail relay, 암호 인증, STARTTLS # 이 글은 qmail의 기본적인 릴레이 설정과 인증후 릴레이 허용 방법, STARTTLS 사용 방법등에 대해서 간단히 썼습니다. 조금이나마 도움이 되기를 바라며, 수정할 사항이 있다면 연락 주시기 바랍니다 (질문은 게시판으로...) -- 임은재 2004-04-15 23:01:58 1 qmail relay, 암호 인증, STARTTLS 1.1 tcpserver 1.1.1 tcp.smtp 1.1.2 rcpthosts 1.2 AUTH 릴레이 1.3 STARTTLS 1.4 netqmail 1.5 patch cocktail 1.1 tcpserver #qmail-smtpd 서버는 tcpserver에 의해 구동되도록 설정하는 것을 기본으로 합니다(아마 대부분 이렇..
SMTP STARTTLS in sendmail/Secure Switch Last Update 2003-11-30 [Terminology] [Compilation] [Configuration] [Operation] [Misc] IntroductionSendmail Secure Switch/ sendmail 8.11/ 8.12 support SMTP STARTTLS as defined in RFC 2487 which is based on TLS. This document describes the necessary steps to use this feature. TerminologyTLS can provide authentication (identification of the communication part..
Using SMTP AUTH and STARTTLS with sendmail A quick start guide for Red Hat/Fedora Linux -------------------------------------------------------------------------------- SMTP AUTH allows users to relay mail after successfully authenticating. This has augmented and even replaced IP address-based access controls, mainly due to the wide adoption of dynamically allocated IP addresses and the demands ..
apache 모듈 mod_throttle 을 이용한 트래픽 제어 일단 mod_throttle 이 설치되어 있는지 체크합니다. debian의 경우 /usr/lib/apache/1.3/ 에 mod_throttle.so 파일이름입니다. 파일 있다면 httpd.conf 를 수정합니다. 일단 httpd.conf 를 적당한 에디터로 여시고, LoadModule throttle_module /usr/lib/apache/1.3/mod_throttle.so 와 비슷한 문구를 찾아서 주석을 제거해줍니다.(이미 제거 되어 있다면 패스) ErrorDocument 503 http://192.168.1.1/error/error.html # 트래픽초과시 표시페이지 URL ThrottlePolicy none SetHandler th..
mod_rewrite 설정으로 userid.domain.com 사용하기 원하는 결과는 "http://www.domain.com/~userid" 를 사용치 않고 "http://userid.domain.com" 또는 "http://blog.domain.com/userid" 와 같이 서비스 할 목적입니다. 간단히 정리해서 올립니다. 모두 3가지 부분으로 나누어 설명할수 있습니다. 1. 네임서버 설정 2. mod_rewrite 모듈 탑재 3. 아파치 conf 화일에 rewrite 관련 설정 1. 네임서버 설정 ------------------------------------------------------------- 해당하는 zone 파일의 호스트 이름에 "*" (아스트리크) 문자를 사용합니다. * IN A ..
웹호스팅하는 서버를 관리하다 보면... 새로운 입주가 발생할 때 마다... 웹서버 세팅을 바꾸어야 하는데.. 매우 귀찮은 일임이 틀림없다. 게다가 아파치의 한계로 인해.. 무한히 가상 서버를 등록할 수도 없다. (정확한 수치는 모르나... 100여개 이내로 보인다.) 아파치에는 rewrite라는 아주 훌륭한 기능이 있다. "mod_rewrite를 사용할 수 없다면 당신이 아파치에서 사용할 수 있는 것은 없다." 라는 말이 있을 정도다. 이글은 rewrite모듈을 이용하여 보다 편리하게 가상도메인을 관리하고자 하는 이들을 위한 작은 팁을 제공한다. 몇가지 전제 조건: 아파치 버전 : > 1.3.20 서버IP : 192.168.0.1 서버기본 도큐먼트루트* : /var/www/html/ (Redhat 기본)..
Apache rewrite Module Apache 는 추가적으로 사용할 수 있는 유용한 모듈들을 제공합니다. 이번강좌에서는 Apache의 URL Rewrite 모듈을 사용하기 위한 컴파일,설치 와 httpd.conf의 설정방법 그리고 활용방법에 대해 알아보겠습니다. Apache 다운로드 : http://www.apache.org 1. rewrite 모듈을 사용하기 위한 Apache 컴파일옵션 Rewrite 모듈을 쓰기위한 Apache 컴파일 옵션은 --enable-rewrite 입니다. Configure 실행시에 --enable-rewrite 만 추가하시면 Apache에서 rewrite 모듈을 사용할 있게 됩니다. Apache 2.0 이상 버젼 컴파일시... [root@superuser root]# ...
[localhost]$ uname -a Linux locahost 2.4.20-30.9 #1 Wed Feb 4 20:44:26 EST 2004 i686 i686 i386 GNU/Linux [localhost]$ cat /etc/issue Red Hat Enterprise Linux AS release 3 (Taroon) Kernel \r on an \m [localhost]$ cat /etc/issue.net Red Hat Enterprise Linux AS release 3 (Taroon) Kernel \r on an \m %s %r (%m) %v (%t) Now is %d [localhost]$ cat /etc/redhat-release Red Hat Enterprise Linux AS release..
cronolog 와 Webalizer 를 이용한 자동화 Script 대용량 로그파일에 대한 분석요구가 점차 많아지면서, 자동화 Script 의 필요 성으로 인해 작성하였습니다. 비록 허접한 Script 이지만, 많은분들이 편리하게 이용할 수 있었으면 합니 다. 또한, 제가 작성한 스크립트를 조금만 수정한다면 쉽게 자신에게 맞게 고쳐쓸 수 있을 것입니다. 존칭을 생략한점 양해바랍니다. 사용환경 CPU : Athlon XP 1600+ O/S : Red Hat Linux release 7.2 (Enigma) 필요한 것들 1. Apache Webserver + PHP 2. cron 3. Cronolog 4. Webalizer 설치 URL : http://www.apache.kr.net/dist/log-analy..
[ robots.txt 상세 옵션 설명] User-agent: * Disallow: / 모든 검색엔진이 긁어가는 것 모두 막기 User-agent: * Disallow: 모두 허용하기 User-agent: * Disallow: /cgi-bin/ Disallow: /tmp/ Disallow: /private/ cgi-bin 디렉토리, tmp 디렉토리, private 디렉토리 긁어가는 것만 막기 User-agent: BadBot Disallow: / 배드봇 검색로봇만 긁어가기 제외 User-agent: WebCrawler Disallow: 웹크롤러 검색로봇만 긁어가기 허락 robots.txt 파일을 ftp로 올립니다. 최상위 디렉토리에 올려야합니다. 예) http://www.tagin.net/robots.t..
##### Apache Admin ### 보안설정 - 디렉토리보안 (cgi-bin, documentroot), 기초보안 (ServerTokens, .htaccess, CGI), Option 지시자 (심블릭 링크, 디렉토리, SSI) *** 사용자 인증 - .htaccess, 사용자 인증 설정법 *** 권한부여 - Satisfy 접근통제, order 지시자 ### High technic - rotatelogs, URL Redirection, Reverse Proxy, ErrorDocument, 주소와 포트지정, signal *** 서버 튜닝 - Configuration 파일, 커널 설정, 자원 설정 *** 접속이 안될때 - 비정상접속 (dos, include), 정상접속 (keepalive, maxclie..
Forbidden You don't have permission to access /~userID/ on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. 위와 같은 에러 생길때 콘솔창에서 아래 명령만 입력하면 해결됨.. # setenforce 0 ----------------------------------------- 저는 이렇게 해결하였습니다. (CentOS 4.2) 0. /etc/httpd/conf에서(rpm 설치했을 경우에 디렉토리) httpd.conf 수정 -- euc-kr과 사용자 디렉토리등등.. 1. /etc/selin..
1. vi /var/log/messages 확인 2. ls -alR /tmp 나 ls -alR /var/tmp로 /tmp 디렉토리의 숨겨진 폴더 확인 3. /etc/passwd, /etc/shadow파일 확인 /etc/passwd 파일에서 uid가 0이거나 불법적인 새로운 계정이 있는지 확인한다. /etc/shadow 파일에서 암호가 없는 계정이 있는지 확인한다. 4. 열린 포트 확인 ps -ef나 netstat -an으로 현재 연결되어 있는 상태를 점검한다. nmap등의 스캔프로그램으로 열린포트 확인 lsof로 확인(lsof는 System에서 돌아가는 모든 Process에 의해서 Open된 파일들에 대한 정보를 보여주는 프로그램) 5. rkhunter 설치 http://downloads.rootkit...
1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df –h 3. 파일무결성 점검. tripwire 구성 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} ; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat -atp | grep LISTEN (사용 프로토콜 : TCP인가? 또는 UDP인가? ..
html을 팩스로 전송하기.. 1. 제작환경: Redhat 7.3 ,ISA모뎀2개,허름한(?) 서버 2. 제작비용: ISA모뎀(used)X2 = 5000원 2.준비물 : .한글패치를 더이상 손될게 없는 고스트스크립(저는 미지리눅스를 이용하였습니다) .html2ps(웹페이지를 포스트스크립트로 변화시키는 펄스크립트 http://www.tdb.uu.se/~jan/html2ps.html) .백묵폰트(?) .Hylafax pakage. .W3m or Lynx .편의를 위해 script언어를 사용해야할껍니다..^^(저는 bash 스크립트를 이용했습니다...) 3.작업순서 1)팩스서버구축 a.설치가 잘돼는 ISA팩스모뎀을 설치한다. b.Ghostscript을 설치(한글패치완료) b.Hylafax_server를 설치후..
DNS와 네임 서버 BIND 1. Domain Name System의 이해 1) 도메인 네임의 사용 배경 TCP/IP 네트워크인 인터넷 상에서 상호 통신이 가능하려면 상대방과 자신의 IP 주소가 필요하다. 그러나 시스템이나 소프트웨어 입장에서는 IP 주소가 편리하지만 사람에게는 불편하여 이름을 사용하는 방안이 고안되었다. 즉, 표기나 입력은 이름으로 하지만, 이름과 이에 대응되는 IP 주소를 데이터베이스에 저장을 하여 IP 주소가 필요할 때마다 데이터베이스를 조회하도록 하는 것이다. 초기 인터넷의 전신인 ARPANET에서는 네트워크 상에 많은 호스트가 존재하지 않아서 NIC (network information center)에 호스트 이름과 이에 대한 IP 주소를 등록하여 hosts.txt 파일에 저장하..
아래 awk 명령어는 /tmp/aa.txt 의 내용을 수정하여 /tmp/bb.txt 에 저장하고 awk '{if($1=="IP") print "IP 111.111.111.111"; else print $0}' /tmp/aa.txt > /tmp/bb.txt 아래 명령으로 aa.txt 를 수정합니다. cat bb.txt > aa.txt 아래 sed 명령어는 /tmp/aa.txt 의 내용을 수정하여 /tmp/bb.txt 에 저장하고 sed 's/^IP.*$/IP 111.111.111.111/' /tmp/aa.txt > /tmp/bb.txt 아래 명령으로 aa.txt 를 수정합니다. cat bb.txt > aa.txt 아래 perl 명령어는 /tmp/aa.txt 파일의 내용을 직접 변경합니다. perl -pi ..
- Total
- Today
- Yesterday