From: http://vincent119.blogspot.com/2008/08/apache.html & http://forum.parallels.com/showthread.php?t=81732
關閉 ServerToken 功能
ServerToken 的功能是在 Apache 1.3 以後的版本才出現的,而 ProductOnly 關鍵字則是在 1.3.12 之後才出現。ServerToken 主要是控制伺服器在表頭區域回應給用戶端的資訊,例如使用何種作業系統或模組。因此,入侵者可能利用這些資訊而採用特定的攻擊方法,來更快速進行滲透或破解。所以提供的資訊越少則越安全。因此可以利用 ServerToken 功能:其語法為: ServerTokens MajorMinorMin[imal]Prod[uctOnly]OSFull 預設為: ServerTokens Full 分別說明: ServerTokens Prod[uctOnly] –> 伺服器可能回傳: Server: Apache
ServerTokens Major –> 伺服器可能回傳: Server: Apache/2
ServerTokens Minor –> 伺服器可能回傳: Server: Apache/2.0
ServerTokens Min[imal] –> 伺服器可能回傳: Server: Apache/2.0.41
ServerTokens OS –> 伺服器可能回傳: Server: Apache/2.0.41 (Unix)
ServerTokens Full (or not specified) –> 伺服器可能回傳:Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
因此,若要讓回傳的資訊最少,則可以在 httpd.conf 中加入:
ServerTokens Prod
關閉 HTTP TRACE 功能
HTTP TRACE 是一個 HTTP request method,主要是用來做 debug,此方法會回傳 client 的 HTTP request 內容,並放置於於 TRACE response 中的 entity body。因此,惡意攻擊者可利用此方法取得敏感的伺服器資訊,例如 cookies 或表頭中的認證資料。此方法預設為打開,但為了安全方面的考量,最好將此方法給關閉。
一般來說,您可以利用mod_rewrite來關閉 HTTP TRACE 的功能,首先將 httpd.conf 中的 LoadModule rewrite_module modules/mod_rewrite.so 註解打開,讓 HTTP 有mod_rewrite 的功能,並且在加入下列的規則:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
如果您的 Apache 版本是 2.0 以上,則有比較快速的方法來關閉(因為上述的方法必須開啟 mod_rewrite 的功能):
TraceEnable off
如此則關閉了 HTTP TRACE 的功能。
參考文章: http://wiki.oss.org.tw/index.php/Apache_Tips#.E9.97.9C.E9.96.89_HTTP_TRACE_.E5.8A.9F.E8.83.BD
備註:若apache為2.0版本以上,在httpd.conf加入兩行code:
ServerTokens Prod
TraceEnable off
三月 3rd, 2009
Posted by
原罪 |
Linux, freebsd |
no comments
From URL:http://72.14.235.104/translate_c?hl=zh-TW&sl=zh-CN&u=http://www.5dmail.net/html/2006-10-24/20061024104619.htm&prev=/search%3Fq%3DMailScanner%2B%25E6%258A%25B5%25E6%2593%258B%25E8%258B%25B1%25E6%2596%2587%25E5%259E%2583%25E5%259C%25BE%25E9%2583%25B5%25E4%25BB%25B6%26hl%3Dzh-TW%26sa%3DG&usg=ALkJrhhpVqAgtttWWDUrCvrcSLWDuJ3xRQ
出處:開源郵件技術社區作者:jacky時間:2006-10-24 10:46:00
對SPAM的攻防,我之前在利用Postfix抵擋垃圾信(new window)就有簡單的提過,基本上,使用postfix的內建header_checks和body_checks可以應付一些陽春的垃圾信,最多再使用一些進階的選項來分析連線資訊。 不過對於垃圾客的手法越來越新,使用這種手動更新rule的使法似乎成果有限而且非常累人,因此,在小弟飽受SPAM的威脅之下決定使用Spamssassin來抵制SPAM。
安裝
安裝HTML::Parser
十二月 15th, 2008
Posted by
原罪 |
Linux |
no comments
出處:www.thismail.org作者:易人居士時間:2006-10-25 17:35:00
病毒過濾效果100 %
垃圾郵件過濾效果:正確率98 %誤判率2 %
————————————————– ————————————————– ——–
Clamav (/usr/local/etc/clamd.conf )
# This option enables scanning of Microsoft Office document macros.
# Default: enabled
ScanOLE2打開office文檔掃描
# Enable internal e-mail scanner.
# Default: enabled
ScanMail打開郵件掃描
# ClamAV can scan within archives and compressed files.
# Default: enabled
ScanArchive掃描壓縮包
十二月 15th, 2008
Posted by
原罪 |
Linux |
no comments
From:http://linux.vbird.org/somepaper/20030905-mailscanner-conf.htm
譯者林毓能(Linul)linul@tslg.idv.tw日期2003/09/05譯於http://www.tslg.idv.tw
所有的設設值都包含在/opt/mailscanner/etc/mailscanner.conf這個檔案中(隨各個套件設定而有所不同),每一個都會以下的內容進
行說明,如果要使用不同的設置檔,請修改MailScanner的命令列。
空白列會被忽略,和一開頭延伸至之後的空白格意思是一樣的,而註釋則是由開頭為『#』的符號開始,之後的一整行都為註釋,所以的選項的格式都如下所示:
option=value
許多的選項中的規則設定也可能是包含在特定的檔案中,可以用來控制使用資訊位址(addressofmessages),或是從哪個IPAddress來的message的功能,你將會在MailScanner安裝目錄中的etc/rules目錄中發現一些MailScanner規則的範例及說明。
在以下的說明中,這些選項都被使用類型分類,並列表出來,而且同樣的依順序排列在mailscanner.conf中。
假若您覺的這些看起來非常多的話,先不用擔心,mailscanner.conf提供了很多實用的預設值,你也許只需要修改些許部份就可以開始使用MailScanner了。
四月 9th, 2008
Posted by
原罪 |
Linux, freebsd |
no comments
From: http://dz.adj.tw/viewthread.php?tid=211
Spamassassin 的 Spam 分數可以由“學習”的方式來調整, 最好的方式是分別建立 blacklist (黑名單, 垃圾郵件) 和 whitelist (白名單, 非垃圾郵件) 的信箱:
複製內容到剪貼板
代碼:
#useradd -M blacklist
#useradd -M whitelist
以後如果收到垃圾信的話, 就把信 “以附加檔案方式轉寄” 給自己 Server 上的 blacklist 信箱; 如果是被 Spamassassin 誤判為垃圾信的郵件, 就把它轉寄給 whitelist. 也就是說, 讓這兩個信箱收集可以給 Spamassassin 學習的範本. 學習的指令如下:
四月 9th, 2008
Posted by
原罪 |
Linux |
no comments
From: http://dz.adj.tw/viewthread.php?tid=211
這幾天回來逛逛板,看到 damon 學長提到 mailscanner 在 postfix 上面有新的安裝方式,
好奇的我就跑去看看,發現這個新的安裝方式比之前簡單很多,所以也在自己的機器上面操作了一次,
很順利的安裝成功了,原理是使用 postfix 的 hold 功能,不用再跑兩個 postfix,
板上好像還沒有朋友介紹,我在這邊把官方的文章簡單的用中文敘述一下;
原文也很短,如果我寫的不好的地方請大家參考原文:
http://www.sng.ecs.soton.ac.uk/mailscanner/install/postfix.shtml
這邊的介紹跟上次一樣還是使用 f-prot 搭配 mailscanner 來運作,
也假設大家的 postfix 本來就已經正常運作中;實作的系統是 fedora core2。
1. 停止 postfix 運作
複製內容到剪貼板
四月 9th, 2008
Posted by
原罪 |
Linux |
no comments
