Tripwire安裝

Tripwire 應該剛裝好機器就該裝這套了。
tripwire 就像是一個記憶資料庫(或說指紋資料庫),只要做過任何修改,都逃不出他的法眼。並且定期檢查。
以下是安裝步驟:
1. apt-get install tripwire
2. 會要輸入要加密的密碼(Global 和 Local 的),包含確認(密碼)共要輸入 4次. 密碼要自己記好呀~
3. tripwire --init (初始化. 並編碼), 執行後要輸入密碼
4. 再來修改 twpol.txt 加入要另外做指紋驗證的目錄(加入 www 和 www設定檔目錄),因為 www 完成後就不太會做更動了,所以一起列入偵測
5. 執行編碼動作, 將 twpol.txt 和 twcfg.txt 做編碼,編成 tw.pol 和 tw.cfg
twadmin -m P /etc/tripwire/twpol.txt (編碼)
5. 執行 tripwire -m i 建立指紋資料庫
6. tripwire -m c --interactive 檢查 並更新指紋資料庫 (預設會進入vi編輯模式)
(簡化 tripwire -m c -I), :q 結束後 會請您再輸入一次密碼。
7. 記得定期執行 第 5 點,(但應該不用列入 crontab 中, 他自己每天會執行並回報),我們要做的是要幫他更新資料庫而已。
8. 建議刪除 /etc/tripwire/*.txt
Ps:
若之後還要修改到 twpol.txt, 則修改完成必須 重新建立資料庫 如下
/usr/sbin/twadmin -m P /etc/tripwire/twpol.txt
/usr/sbin/tripwire -m i
參考網站:
http://main.rtfiber.com.tw/~changyj/linuxtips/html/tripwire-easy.html
http://liy.slat.org/study/tips/tripwire.htm

procmail 擋信

突然想到來做做擋信.
信箱使用 clamav 來掃毒. 再用 procmail 來擋信.
有點怕從此收不到信.. XD
procmail 擋信 的建制部驟如下:
0. 事前準備
# 自動升級用
wget ftp://ftp.tnc.edu.tw/Sysop/MAIL/procmail/up-procmailrc.sh
# 擋信規則下載
wget ftp://ftp.tnc.edu.tw/pub/Sysop/MAIL/procmailrc
# mv dot.procmailrc /home/$user/.procmailrc
wget ftp://ftp.tnc.edu.tw/pub/MAIL/spam-filter/dot.procmailrc
1. vi /etc/postfix/main.cf
mailbox_command = /usr/bin/procmail
2. 自動抓取過濾信的機智
/usr/bin/wget -O /etc/procmailrc ftp://ftp.tnc.edu.tw/Sysop/MAIL/procmailrc
若要包含自己的擋信規則.
則再設 /etc/my.procmailrc
並於 /etc/up-procmailrc.sh 中加入(粗體部份)
if [ -f /usr/bin/wget ]; then
/usr/bin/wget -O /etc/procmailrc ftp://ftp.tnc.edu.tw/Sysop/MAIL/procmailrc
cd /etc
cat procmailrc my.procmailrc > procmailrc.tmp
mv -f procmailrc.tmp procmailrc

else
echo "Hey man,I can not find any wget stuff in your box."
fi
3. crontab -e
# 每週一的 Am 6:30 會執行自動抓取的動作(crontab -e)
30 6 * * 1 /root/up-procmailrc.sh
4. 看 Log 檔. 看有那些信件已經被擋掉了..
vi /var/log/procmail.log
5. 可再於自己的目錄下弄 .procmailrc
設定 黑白名單 (那些名單的一定不會過濾)
且可將擋掉的信件直接丟到 mail/mail-trash (使用 OpenWebmail 的話)
被擋掉的信可於 OpenWebmail 的垃圾桶中找到. 再看要不要砍掉.
6. 怕 log 擋太大
cd /etc/logrotate.d/
vi procmail
內容如下
/var/log/procmail.log {
    monthly
    size=10M
    rotate 5
    nocompress
}
參考以下網站:
http://linux.tnc.edu.tw/techdoc/use-procmail.html
http://linux.tnc.edu.tw/techdoc/postfix-howto.htm
http://free.tnc.edu.tw/modules/news/article.php?storyid=832
http://free.tnc.edu.tw/modules/news/article.php?storyid=823
http://www.securityfocus.com/infocus/1593
http://www.antony.idv.tw/tech/linux1/42syslog.html