顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - paar

頁: [1]
1
1.
高雄市教育局誠徵資訊人才 - 軟體設計系統維護人員

休假制度:週休二日
工作性質:全職
上班時段:上班時段:08:00/下班時段: 17:30
上班地點:高雄市前鎮區光華二路80號8F(中正高工內)
有勞健保 大專以上約 28K 以上(需精算)

工作內容:

(1) 程式設計。
(2) 作業系統管理。
(3) 電腦軟硬體的故障排除。
(4) 資料庫管理。

所需技能:

(1)擅長程式:ASP、JAVA、ASP.NET、VB.NET、Android應用程式開發。
(2)工作技能:軟體程式設計、軟硬體故障排除

意者請將履曆表及聯絡方式寄至電子郵件信箱:
kiec-tp@mail.kh.edu.tw
*** 並請於郵件標題註明應徵人員類型 ***

http://0rz.tw/J3eHR

===========================================================

2.
高雄市教育局誠徵資訊人才 - 資安網路管理人員

休假制度:週休二日
工作性質:全職
上班時段:上班時段:08:00/下班時段: 17:30
上班地點:高雄市前鎮區光華二路80號8F(中正高工內)
有勞健保 大專以上約 28K 以上(需精算)

工作內容:

1.資訊教育中心LINUX等伺服主機維運。
2.資訊教育中心網路電話(VOIP)系統管理。
3.資訊教育中心機房管理及其它各項技術工作。
4.輔導學校資訊安全工作。
5.教育部資安事件之轉達通知、列管追蹤、回報。
6.資訊教育中心資訊安全管理系統(ISMS)導入及維運。
7.協助TANet Cert維運相關事宜。

所需技能:

1.熟悉LINUX等伺服主機系統。
2.規劃與管理防火牆、安裝與維護網路安全系統。
3.熟悉虛擬系統管理。
4.熟悉SAN儲存架構與管理。
5.資訊安全管理系統(ISMS)相關。

意者請將履曆表及聯絡方式寄至電子郵件信箱:
kiec-tp@mail.kh.edu.tw
*** 並請於郵件標題註明應徵人員類型 ***

http://0rz.tw/J3eHR

2
paar 先進的訊息,小的查了一下,這個好像是說 master.cf 中的 chroot = y 會用自己的 resolv.conf, 如果不是就要換一下 DNS SERVER 囉!
試看看
mkdir /var/spool/postfix/etc
cp /etc/resolv.conf /var/spool/postfix/etc/resolv.conf

這樣後重起 postfix 後是否就正常了,postfix 好像有自己的 resolv.conf 的設定

另外您說的「所以在 smtpd_recipient_restrictions 的最後要加 defer 或 reject 等格式」
這個設定好像不是在 main.cf 新增的,在 master.cf 就有了,所以應該是不用在 main.cf 再增加一次
小弟的 master.cf 中 chroot 的一欄全是 n,
而的確加 /var/spool/postfix/etc/resolv.conf 後,zen.spamhaus.org 就 work 了,
但這點的納悶是,為什麼其它兩個 SBL 原來就 work?
小州兄提出的的確也是一種選項,但小弟沒用到,
因此也採用 TyroneYeh 的建議改到 helo 這一項去了。

再來我的 master.cf 沒有 smtpd_recipient_restrictions 相關設定,
可能因此要在最後加 defer 或 reject,distro 的關係?

感謝 TyroneYeh 兄和學長們的建議,
把小弟的機器微調的這麼有效率,
從 6/2 到現在 messages 也只長成 12m 多,
之前只用過 nopam 來協助 postfix 的 spam 過濾,
沒好好地研究原來 postfix 本身再加 sbl 設定可以這麼有效率,
感謝大家的指教,謝謝!

3
在回覆文 #19 小弟有登:
引用
smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client dnsbl.sorbs.net defer

smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_restrictions = reject_unknown_helo_hostname
log 中仍然:
引用
Jun  8 13:57:10 localhost postfix/smtpd[17377]: warning: 40.16.20.133.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=40.16.20.133.zen.spamhaus.org type=A: Host not found, try again
也有正確 work 的 log:
引用
Jun  8 14:12:30 localhost postfix/smtpd[17377]: NOQUEUE: reject: RCPT from unknown[122.163.2.73]: 450 4.7.1 <abts-north-dynamic-018.203.162.122.airtelbroadband.in>: Helo command rejected: Host not found; from=<Yihua-eknizgew@oukado.org> to=<benny@gentoo.tw> proto=ESMTP helo=<abts-north-dynamic-018.203.162.122.airtelbroadband.in>
可能是版本差別,小弟的是 mail-mta/postfix-2.5.5,
所以在 smtpd_recipient_restrictions 的最後要加 defer 或 reject 等格式,
在較舊的文件中都沒看到。

4
嗯,怪,我本來也沒去 ping 或 nslookup,
但我 7日時設定它上去就得到下面這個 log,
我才去研究它的正解到底對不對:
引用
Jun  7 01:40:07 localhost postfix/smtpd[28437]: warning: 12.176.19.217.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=12.176.19.217.zen.spamhaus.org type=A: Host not found, try again
用 TyroneYeh 兄的方式 nslookup 真的有列出來,
我再把它加進去看看吧!

5
怪了,我這邊完全找不到它的位址:
引用
# ping zen.spamhaus.org
ping: unknown host zen.spamhaus.org

# nslookup zen.spamhaus.org 168.95.1.1
Server:         168.95.1.1
Address:        168.95.1.1#53

*** Can't find zen.spamhaus.org: No answer

6
最近在 Exim 上設定 zen.spamhaus.org 這個 SBL 這個好像很完整,
....
*.spamhaus.org 這個似乎停擺了啊,
我是參考這篇:
http://phorum.study-area.org/index.php?topic=48355.0
用了這兩個 SBL,加上以下的設定進 main.cf
引用
smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.sorbs.net defer

smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_restrictions = reject_unknown_helo_hostname
的確 smtp 的連線量大減,
感謝各位學長的幫助與提示。

7
不曉得gentoo 有沒有類似功能,讓log 超過一定大小之後自動打包壓縮,並且限制只保留幾個檔案,超過殺掉......
Gentoo 跟 Fedora、Debian、CentOS 都差不了太多....
感謝提示,小弟翻翻文件看看有沒有這個特異功能,
有哦, 我的只留一星期四個循環,設定如下
...
"限制只保留幾個檔案,超過殺掉......" 的確每一種 distro 都有,
gentoo 的預設以上都有,
小弟所指的特異功能是 "超過一定大小之後自動打包壓縮",
剛剛 man 了 logrotate 才知道有認 log 大小的功能,
感謝學長提醒,又多學一種。

8
找一下postfix rbl anti spam這幾個關鍵字,這邊就有很多教學了,改一下設定檔,就可以過濾掉很多不必要的連線了
下面是 Roma的技術備忘錄 postfix相關的設定 可以參考一下哦!!
http://tw.myblog.yahoo.com/roma-memo/article?mid=1&l=f&fid=6
上頭寫到
引用
有鑑於 study-area 詢問數篇有關 eMail 問題?
但答案往往石沉大海!經過反覆測試才發表心得?提供
給新手一個參考
好像有點同感,「答案往往石沉大海」!!
感謝指引,小弟會好好地研究看看。

9
先把rbl弄起來,再把沒有反解的連線都擋掉吧,可以的話,連動態ip的也擋掉
這。。。有點超出小弟的能力範圍了,
damon 學長的意思好像是說在 tcp/ip 這層把它做掉,
搭配 iptables ? 還有什麼呢?
有沒有實際的指引文件呢?

10
不曉得gentoo 有沒有類似功能,讓log 超過一定大小之後自動打包壓縮,並且限制只保留幾個檔案,超過殺掉......

logrotate 歡樂使用就解決了,應該不用幾百G.....
感謝提示,小弟翻翻文件看看有沒有這個特異功能,
不過一堆的 smtp 連線會被 ISP 關注的  :-\ :-\

11
廣告信攻擊!
LOG 紀錄太多 空間滿了, 定時清理吧!
查無此人退回寄件者, 找不到寄件者 又退回! 太多來回信,  空間滿了, 定時清理吧!
看來我可能要準備個幾百G 給 /var/log 來用了 :~(

12
是被 RELAY 了嗎? 可能要加強一下設定了,postfix 的設定還是要查查看,小的是用 Exim 做 MTA!!
會不會是 gentoo.tw 這個名子太好了,容易被收集到啦!!

有 maillog 記錄嗎? 看 message 看不太出來是什麼!
加個 logrotate 套件來自動壓縮 log 檔吧!!
都是別人對著我的 25 port,
幾乎沒有我去對著人家的 25 port,
不算 relay 吧?

gentoo postfix 的預設 log 就在 messages 裡我沒更動,
logrotate 當然是基本的啊!
因為我聽了某篇舊笨文件把 postfix 加了 -v (verbose 囉嗦模式),
從 凌晨 3點到下午 19點 8G 的 messages 就 "啵" 了,
連 rotate 都來不及:
引用
# ls -l messages
-rw------- 1 root root 8429400064 Jun  1 19:05 messages
# head messages
Jun  1 03:03:29 localhost postfix/smtpd[16900]: rewrite stream disconnect
# tail messages
Jun  1 19:05:05 localhost postfix/smtpd[1600]: match_hostname: unknown ~? 127.0.0.0/8
所以我現在就不敢再開囉嗦模式了。

13
還請各位學長、博士稍微關注一下本篇的問題。
小弟用了一些關鍵字 google 了一些資料,
還沒發現有人有敘述類似我這個問題的文章。

小弟是 *.gentoo.tw 的管理者,
目前 *.gentoo.tw 的伺服器只有一台,
我的問題是:
只要我一把這台伺服器的 postfix 一起動,
來自全世界的各大小有 name 沒 name 的機器都來訪問我的 25 port,
netstat -a 就像這樣:
引用
tcp        0      0 10.0.2.2:smtp           mc32.lon.server.C:56305 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           www.sieg-sec.co.j:46034 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           www.2advanced.com:60135 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           relay.golden-tech:47270 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           external.zhzlaw.c:57411 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           34-210-144-213.al:13719 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           170.33.21.72.stat:48040 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           host217-35-135-141:3984 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mail-ew0-f225.goo:34034 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           wjmarketplace.com:37074 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           server88-208-244-:35378 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           smx01c.rakuten.co:51321 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           relay2.env.go.jp:20337  ESTABLISHED
tcp        0      0 10.0.2.2:smtp           74.7.45.94:37892        TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           ns2.jtekt.co.jp:52495   TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mrel.rdrift.no:1697     ESTABLISHED
tcp        0      0 10.0.2.2:smtp           mx02.safesecurewe:48516 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           ns2.jtekt.co.jp:52495   TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mrel.rdrift.no:1697     TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mail.opticon.com:35612  ESTABLISHED
tcp        0      0 10.0.2.2:smtp           exchange.colsonse:35029 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mail-ew0-f225.goo:54614 TIME_WAIT 
/var/log/messages 就像這樣:
引用
Jun  4 11:43:56 localhost postfix/smtpd[8573]: connect from unknown[208.84.28.24]
Jun  4 11:43:56 localhost postfix/smtpd[8578]: connect from mrel.rdrift.no[62.97.236.55]
Jun  4 11:43:56 localhost postfix/smtpd[8573]: NOQUEUE: reject: RCPT from unknown[208.84.28.24]: 550 5.1.1 <jes-cisenega@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<jes-cisenega@gentoo.tw> proto=ESMTP helo=<mail.wjmarketplace.com>
Jun  4 11:43:57 localhost postfix/smtpd[8573]: disconnect from unknown[208.84.28.24]
Jun  4 11:43:57 localhost postfix/smtpd[8578]: NOQUEUE: reject: RCPT from mrel.rdrift.no[62.97.236.55]: 550 5.1.1 <ciltreaz_1999@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<ciltreaz_1999@gentoo.tw> proto=ESMTP helo=<mrel.reaktorits.no>
Jun  4 11:43:58 localhost postfix/smtpd[8578]: disconnect from mrel.rdrift.no[62.97.236.55]
Jun  4 11:44:02 localhost postfix/smtpd[8563]: connect from ltg.lviv.ua[194.44.136.162]
Jun  4 11:44:03 localhost postfix/smtpd[8563]: NOQUEUE: reject: RCPT from ltg.lviv.ua[194.44.136.162]: 550 5.1.1 <ciliarly_1980@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<ciliarly_1980@gentoo.tw> proto=ESMTP helo=<gate.ltg.lviv.ua>
Jun  4 11:44:04 localhost postfix/smtpd[8573]: connect from cdnet.cod.edu[192.203.136.11]
Jun  4 11:44:05 localhost postfix/smtpd[8573]: NOQUEUE: reject: RCPT from cdnet.cod.edu[192.203.136.11]: 550 5.1.1 <Dat-cinoipro@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<Dat-cinoipro@gentoo.tw> proto=ESMTP helo=<cdnet.cod.edu>
Jun  4 11:44:05 localhost postfix/smtpd[8589]: connect from news.cesmail.net[216.154.195.61]
Jun  4 11:44:05 localhost postfix/smtpd[8573]: disconnect from cdnet.cod.edu[192.203.136.11]
Jun  4 11:44:06 localhost postfix/smtpd[8589]: NOQUEUE: reject: RCPT from news.cesmail.net[216.154.195.61]: 550 5.1.1 <chushou_1962@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<chushou_1962@gentoo.tw> proto=SMTP helo=<news.spamcop.net>
Jun  4 11:44:06 localhost postfix/smtpd[8589]: disconnect from news.cesmail.net[216.154.195.61]
Jun  4 11:44:06 localhost postfix/smtpd[8573]: connect from mg1.saison.co.jp[202.17.133.109]
Jun  4 11:44:07 localhost postfix/smtpd[8573]: NOQUEUE: reject: RCPT from mg1.saison.co.jp[202.17.133.109]: 550 5.1.1 <Eirik-cimagelo@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<mailer-daemon@sis.saison.co.jp> to=<Eirik-cimagelo@gentoo.tw> proto=ESMTP helo=<mg1.saison.co.jp>
管理者信箱就有一大堆一大堆像這樣的小信件:
引用
From double-bounce@gentoo.tw  Mon Jun  1 19:04:46 2009
Return-Path: <double-bounce@gentoo.tw>
X-Original-To: postmaster
Delivered-To: postmaster@gentoo.tw
Received: by gentoo.tw (Postfix)
    id 862389EA9A; Mon,  1 Jun 2009 19:04:46 +0800 (CST)
Date: Mon,  1 Jun 2009 19:04:46 +0800 (CST)
From: MAILER-DAEMON@gentoo.tw (Mail Delivery System)
To: postmaster@gentoo.tw (Postmaster)
Subject: Postfix SMTP server: errors from exchange.lawtonasia.co.th[119.46.23.50]
Message-Id: <20090601110446.862389EA9A@gentoo.tw>
Status: R

Transcript of session follows.

Out: 220 gentoo.tw ESMTP Postfix
In:  EHLO exchange.lawtonasia.co.th
Out: 250-gentoo.tw
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  MAIL FROM:<> SIZE=5350
Out: 452 4.3.1 Insufficient system storage
In:  QUIT
Out: 221 2.0.0 Bye
google 出來的都是 mail 系統不正常收發信的問題,
都不是遭受攻擊的問題,
這樣的攻擊還不到撐不住停機的地步,
但小弟沒有規劃的十分完善,
/var/log 和 / 是同一塊分割,
所以有幾個小時就 "啵" 了一聲,
/ 就全滿了,
因此來請教各位,
小弟的這種小站都遇到這種攻擊,
請問像 "酷"大站和 "鳥"大站是否也曾遇過這類的攻擊,
該如何解決比較適當,
TyroneYeh 大學長最近也常來敝站,
也請多多指教 :)

14
引述: "ericshei"
引述: "paar"
引述: "ericshei"
dns clinet會"隨機"去問您那二台DNS,所以大概會有一半查不到.
感謝回應,
不過這樣說起來還是有一點點矛盾之處,
因為在小弟把office160的正解加上去之前的兩天內,
陸陸續續以 ping 和 http 的方式對 gentoo.tw 的網域解析,
加起來有幾十次吧,
總不會那麼巧都"隨機"問到不 work 的那台 office160 吧?


有些resolver是會是會cache,因此在expired之前,都只會問同一台.

原來如此, 感謝指教 :D

15
引述: "ericshei"
dns clinet會"隨機"去問您那二台DNS,所以大概會有一半查不到.
感謝回應,
不過這樣說起來還是有一點點矛盾之處,
因為在小弟把office160的正解加上去之前的兩天內,
陸陸續續以 ping 和 http 的方式對 gentoo.tw 的網域解析,
加起來有幾十次吧,
總不會那麼巧都"隨機"問到不 work 的那台 office160 吧?

16
感謝網中人大大的開示,
小弟將 office160 之正解加上後就 OK 了,
但如此小弟有個疑問,
指定兩台 dns 是為了 redundant 備援用的,
但像這樣的情形只因一台正解不出來整個 domain 就完蛋,
那是我什麼地方設定錯了嗎?
為什麼只有一台 gentoo.tnc 活著時, 整個 domain 的正解不能出現?
還是這樣的設定根本沒有備援效果?

17
小弟也摸過一兩年的 domain 管理, 雖學得不好也懂些皮毛,
目前 gentoo.tw 的服務主機有三台, 小弟都有權限進入管理,
gentoo.tw 這個網域是由 benny 在 rs.seed.net.tw 註冊的(這個部分我沒有權限去做更改, 設定),
在 seed 設定上 gentoo.tw 指向的 dns server 是 gentoo.tnc.edu.tw. 與 office160.kiec.kh.edu.tw.
目前的問題是, 各大 dns server 都無法拿到 *.gentoo.tw 的正解,
小弟已斷斷續續奮鬥一兩個星期了還無法解決, 請各位前輩學長們幫忙找找問題出在哪..

用 hinet 的 168.95.1.1 查出來如下: (已經有點奇怪了, 有沒有 set type 查出來的不太一樣)
代碼: [選擇]
$ nslookup
> gentoo.tw
;; connection timed out; no servers could be reached
> server
Default server: 168.95.1.1
Address: 168.95.1.1#53
Default server: 168.95.192.1
Address: 168.95.192.1#53
> set type=any
> gentoo.tw
Server:         168.95.1.1
Address:        168.95.1.1#53

Non-authoritative answer:
gentoo.tw       nameserver = gentoo.tnc.edu.tw.
gentoo.tw       nameserver = office160.kiec.kh.edu.tw.

Authoritative answers can be found from:
gentoo.tw       nameserver = gentoo.tnc.edu.tw.
gentoo.tw       nameserver = office160.kiec.kh.edu.tw.
> www.gentoo.tw
Server:         168.95.192.1
Address:        168.95.192.1#53

** server can't find www.gentoo.tw: SERVFAIL

直接拿 gentoo.tnc 當resolv server 當然是沒問題的:
代碼: [選擇]
> server gentoo.tnc.edu.tw
Default server: gentoo.tnc.edu.tw
Address: 203.68.102.57#53
> www.gentoo.tw
Server:         gentoo.tnc.edu.tw
Address:        203.68.102.57#53

Name:   www.gentoo.tw
Address: 203.68.102.57

拿 seed 當解析 server 又有不一樣的情形:
代碼: [選擇]
> server dns.seed.net.tw
Default server: dns.seed.net.tw
Address: 139.175.55.244#53
> www.gentoo.tw
Server:         dns.seed.net.tw
Address:        139.175.55.244#53

** server can't find www.gentoo.tw: SERVFAIL
> set type=any
> gentoo.tw
Server:         dns.seed.net.tw
Address:        139.175.55.244#53

** server can't find gentoo.tw: SERVFAIL

以上指令是在我家的 PC 上下指令查詢的, ISP 是 hinet,
除以上的資訊外是否還需要其它的資訊來除錯?
請學長們提供一些建議吧..  快哭出來了><~~~

18

/etc/init.d/iptables status 和
/etc/init.d/ipchains status
各看到什麼東東呢??

頁: [1]