K'隨手記

官方說明：

Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures,

seeking for exploits, etc. Generally Fail2Ban then used to update firewall rules to reject the IP addresses for a specified amount of time,

although any arbitrary other action (e.g. sending an email, or ejecting CD-ROM tray) could also be configured.

Out of the box Fail2Ban comes with filters for various services (apache, curier, ssh, etc).

1.安裝apache2

     sudo apt-get install apache2

2.啟用SSL模組

     sudo a2enmod ssl

     訊息如下：

sudo apt-get install p7zip-full rar arj lha bzip2 cabextract cpio file gzip 
                                nomarch pax unzip zip lzop unrar zoo rpm2cpio 
                                unrar-free ripole freeze tnef

使用 ownCloud (http://owncloud.org/) 建立自己的雲端硬碟

1.新增套件位置

  sudo gedit /ect/apt/sources.list

    加上

在這版本直接使用下列語法即可安裝openssh-server及相關套件

一、安裝openssh-server

    sudo apt-get install ssh 

二、設定允許登入的IP   

Hastymail是使用php開發的基於imap/smtp的網頁郵件管理系統

具有完整的郵件功能且相容於PDA設備與常見主流的瀏覽器與手機設備

假設apache2及php5相關套件接已經安裝完畢

則Hastymail安裝步驟如下

1.到  http://www.hastymail.org/downloads/

假設mysql5 和 apache2接已設定完成且可正常提供服務

 一資料庫相關設定

     1.以管理者權限進入mysql

          mysql -u root -p

        接著會詢問密碼

使用Monit監控與自動重啟動系統服務

一、安裝

        sudo apt-get install monit

二、設定

        依照自己系統有安裝的程式新增對應的設定檔

開啟終端機執行下列指令即可開啟管理者模式檔案總管

gksudo nautilus

1.編輯/etc/mysql/my.cnf檔案

   找到skip-external-locking這一行

   在下面加上skip-grant-tables後存檔離開

 sudo apt-get install apache2 php5 php5-gd php-pear php-apc libapache2-mod-php5 php-date imagemagick memcached php5-memcache php5-curl php-xml-parser php5-imagick php5-mcrypt php5-mysql php5-suhosin php5-xmlrpc php5-xsl phpmyadmin mysql-server

• 各套件簡介
  • suhosin 是一套保護 php5 免受攻擊的資安軟體，十分有效，MyIP 站台的 LOG 檔就常出現 suhosin 阻擋成功的記錄。
  • php-apc 是快取器，加快 PHP 程式的執行速度
  • gd 及 imagick 是圖形庫
  • xmlrpc, xsl 等是 xml 工具
  • php-pear, php-date 等是一些擴充涵式庫  

• suhosin 安全套件之參數調整
  在 phpMyadmin 的建議之下，要調整 php5-suhosin 套件參數，以避免某些功能不正常
  • 編輯 /etc/php5/conf.d/suhosin.ini
  • 修改下列參數成本文之建議值或以上

假設apach2和php5皆已安裝且能正常提供服務

一安裝

        apt-get install squirrelmail

二squirrelmail設定

       sudo squirrelmail-configure

1.新增PPA

      sudo add-apt-repository ppa:tualatrix/ppa

      執行後訊息如下

       You are about to add the following PPA to your system:

安裝SNMP提供網路監控服務

.先安裝SNMP(Simple Network Management Protocol) Application

  sudo apt-get install snmp

 安裝時會自動安裝某套件檔，當安裝snmp完成後可執行下列語法移除不必要的套件

  sudo apt-get autoremove

一、rkhunter

    安裝rkhunter時，若是還沒安裝postfix郵件伺服器，那麼就會自動啟動安裝postfix。

    .安裝rkhunter

      sudo apt-get install rkhunter

    .安裝完rkhunter或新軟體、更新軟體後，記得先更新rkhunter特徵資料庫，以避免rkhunter產生誤判，最好將此功能設為排程，定時更新

1.安裝ClamAV防毒程式，此功能只提供命令列控制

  sudo apt-get install clamav

2.更新病毒碼

   sudo freshclam

3.執行掃毒

假設apache2與php5 防火牆ufw都已經安裝完成，才能依下列步驟安裝webmin

1.編輯檔案資源檔，把webmin下載網址加入

  sudo gedit /etc/apt/sources.list

  加上

1.執行下列指令安裝

  sudo apt-get install ntp

2.修改ntp設定檔

  sudo nano /etc/ntp.conf

   (1)找到  #statsdir /var/log/ntpstats

1.安裝

   sudo apt-get install ufw

   設定檔在/etc/ufw

2.啟用

  sudo ufw enable

3.關閉

   sudo ufw disable

4.查看防火牆狀態

   sudo ufw status

5.快速啓用ufw並設定規則

   sudo ufw default deny 

   此命令將會啓動防火牆並禁止外部所有連線存取本機資源，但是本機對外連線則正常開放 

6.開啓常用設定服務

   (1)開啟DNS服務（port tcp/udp 53）

         sudo ufw allow 53

   (2)允許外部使用http（port tcp/udp 80）、與https（port tcp/udp 443）服務

         sudo ufw allow http      

         sudo ufw allow https     

   (3)開放pop3（port tcp/udp 110）、pop3s(port tcp/udp 995)服務   

         sudo ufw allow pop3 

         sudo ufw allow pop3s

   (4)開放smtp服務（port tcp 25）

         sudo ufw allow smtp

   (5)開放imap（port tcp/udp 143）、imaps服務（port tcp/udp 993）服務 

         sudo ufw allow imap

1.使用Ctrl + Alt + T呼叫出終端機

2.執行 sudo gedit /etc/hostname

   使用管理權限呼叫出gedit編輯器編輯/etc/hostname檔案後，更改主機名稱再儲存關閉。  

3.執行 sudo gedit /etc/hosts

   假設此次新主機名稱叫做  myNewHostName