Rss

  • youtube
  • linkedin
  • google

Archives for : fail2ban

Protecting your WordPress from attacks

Esse site que está acessando é uma instalação do Wordpress. I like the ease of it.

O WordPress é mesmo muito bom para se produzir um blog rapidamente em um VPS ou Nuvem, mas sua facilidade também é seu maior defeito.

Como é muito simples ter um site com ele, a grande maioria das páginas presentes na internet são feitos utilizando-o e consequentemente isso atrai aqueles que procuram falhas na programação de seu código aberto.



Continue Reading >>

Servidor de Email –; Part 1 ; Instalações necessárias

Tenho meu próprio servidor de e-mail utilizando Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, nginx, postfixadmin and RoundCube under CentOS 7.
Embora já tenha diversas receitas de como configurar este pacote, precisei de muitas horas para entender como manter o serviço rodando corretamente, cada configuração no main.cf e no master.cf e no fim conseguir diminuir a enxurrada de spam que chega a cada instante.
E anti-spam é o foco desta publicação. Sofri e continuo sofrendo com as constantes tentativas de utilizarem meus serviços como um zumbi ou disseminador de vírus, fraud and everything else you can.

Perdi a conta de quantas vezes meu serviço de DNS parou por excesso de tentativas de conexão que entupiam a memória e forçava o S.O. cutting processes to conserve resources and the named was chosen for being the weakest link.
Então, este artigo tem foco na configuração adequada para serviços de email privado, de poucos usuários e poucos domínios. Certamente muito do que está neste pequeno manual serve para serviços mais parrudos, mas acredito que para estes casos o uso de ferramentas ou serviços dedicados e especializados deva ser sempre levado em consideração.



Continue Reading >>