目前分類:UBUNTU/KBUNTU (22)

瀏覽方式: 標題列表 簡短摘要

官方說明:

Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures,

seeking for exploits, etc. Generally Fail2Ban then used to update firewall rules to reject the IP addresses for a specified amount of time,

although any arbitrary other action (e.g. sending an email, or ejecting CD-ROM tray) could also be configured.

Out of the box Fail2Ban comes with filters for various services (apache, curier, ssh, etc).

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

1.安裝apache2

     sudo apt-get install apache2

2.啟用SSL模組

     sudo a2enmod ssl

     訊息如下:

, , ,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()


sudo apt-get install p7zip-full rar arj lha bzip2 cabextract cpio file gzip
nomarch pax unzip zip lzop unrar zoo
rpm2cpio
unrar-free ripole freeze tnef


K 發表在 痞客邦 PIXNET 留言(0) 人氣()

使用 ownCloud (http://owncloud.org/) 建立自己的雲端硬碟

 

1.新增套件位置

  sudo gedit /ect/apt/sources.list

    加上

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

在這版本直接使用下列語法即可安裝openssh-server及相關套件

一、安裝openssh-server

    sudo apt-get install ssh 

二、設定允許登入的IP   

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

Hastymail是使用php開發的基於imap/smtp的網頁郵件管理系統

具有完整的郵件功能且相容於PDA設備與常見主流的瀏覽器與手機設備

假設apache2及php5相關套件接已經安裝完畢

則Hastymail安裝步驟如下

1.到  http://www.hastymail.org/downloads/

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

假設mysql5 和 apache2接已設定完成且可正常提供服務

 一資料庫相關設定

     1.以管理者權限進入mysql

          mysql -u root -p

        接著會詢問密碼

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

使用Monit監控與自動重啟動系統服務

一、安裝

        sudo apt-get install monit

二、設定

        依照自己系統有安裝的程式新增對應的設定檔

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

開啟終端機執行下列指令即可開啟管理者模式檔案總管

gksudo nautilus


K 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

1.編輯/etc/mysql/my.cnf檔案

   找到skip-external-locking這一行

   在下面加上skip-grant-tables後存檔離開

 

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

 sudo apt-get install apache2 php5 php5-gd php-pear php-apc libapache2-mod-php5 php-date imagemagick memcached php5-memcache php5-curl php-xml-parser php5-imagick php5-mcrypt php5-mysql php5-suhosin php5-xmlrpc php5-xsl phpmyadmin mysql-server

 

  • 各套件簡介
    • suhosin 是一套保護 php5 免受攻擊的資安軟體,十分有效,MyIP 站台的 LOG 檔就常出現 suhosin 阻擋成功的記錄。
    • php-apc 是快取器,加快 PHP 程式的執行速度
    • gd 及 imagick 是圖形庫
    • xmlrpc, xsl 等是 xml 工具
    • php-pear, php-date 等是一些擴充涵式庫  

 

  • suhosin 安全套件之參數調整
    在 phpMyadmin 的建議之下,要調整 php5-suhosin 套件參數,以避免某些功能不正常
    • 編輯 /etc/php5/conf.d/suhosin.ini
    • 修改下列參數成本文之建議值或以上

 

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

假設apach2和php5皆已安裝且能正常提供服務

一安裝

        apt-get install squirrelmail

二squirrelmail設定

       sudo squirrelmail-configure

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

1.新增PPA

      sudo add-apt-repository ppa:tualatrix/ppa

      執行後訊息如下

       You are about to add the following PPA to your system:

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

安裝SNMP提供網路監控服務

.先安裝SNMP(Simple Network Management Protocol) Application

  sudo apt-get install snmp

 安裝時會自動安裝某套件檔,當安裝snmp完成後可執行下列語法移除不必要的套件

  sudo apt-get autoremove

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

一、rkhunter

    安裝rkhunter時,若是還沒安裝postfix郵件伺服器,那麼就會自動啟動安裝postfix。

    .安裝rkhunter

      sudo apt-get install rkhunter

    .安裝完rkhunter或新軟體、更新軟體後,記得先更新rkhunter特徵資料庫,以避免rkhunter產生誤判,最好將此功能設為排程,定時更新

, ,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

1.安裝ClamAV防毒程式,此功能只提供命令列控制

  sudo apt-get install clamav

2.更新病毒碼

   sudo freshclam

3.執行掃毒

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

假設apache2與php5 防火牆ufw都已經安裝完成,才能依下列步驟安裝webmin

 

1.編輯檔案資源檔,把webmin下載網址加入

  sudo gedit /etc/apt/sources.list

  加上

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

1.執行下列指令安裝

  sudo apt-get install ntp

2.修改ntp設定檔

  sudo nano /etc/ntp.conf

   (1)找到  #statsdir /var/log/ntpstats

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

1.安裝

   sudo apt-get install ufw
   設定檔在/etc/ufw

2.啟用
  sudo ufw enable
3.關閉
   sudo ufw disable
4.查看防火牆狀態
   sudo ufw status
5.快速啓用ufw並設定規則
   sudo ufw default deny 
   此命令將會啓動防火牆並禁止外部所有連線存取本機資源,但是本機對外連線則正常開放 
6.開啓常用設定服務
   (1)開啟DNS服務(port tcp/udp 53)
         sudo ufw allow 53
   (2)允許外部使用http(port tcp/udp 80)、與https(port tcp/udp 443)服務
         sudo ufw allow http      
         sudo ufw allow https     
   (3)開放pop3(port tcp/udp 110)pop3s(port tcp/udp 995)服務   
         sudo ufw allow pop3 
         sudo ufw allow pop3s
   (4)開放smtp服務(port tcp 25)
         sudo ufw allow smtp
   (5)開放imap(port tcp/udp 143)imaps服務(port tcp/udp 993)服務 
         sudo ufw allow imap
, ,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

1.使用Ctrl + Alt + T呼叫出終端機

2.執行 sudo gedit /etc/hostname

   使用管理權限呼叫出gedit編輯器編輯/etc/hostname檔案後,更改主機名稱再儲存關閉。  

3.執行 sudo gedit /etc/hosts

   假設此次新主機名稱叫做  myNewHostName

, ,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 2

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼