roundcube webmail Brute Forcing Attack 防禦

https://mattrude.com/projects/roundcube-fail2ban-plugin/

1. 下載 roundcube-fail2ban-plugin，解壓縮放在roundcube的plugin目錄裏，

    並把目錄名稱改成fail2ban。

2. 在roundcube的設定檔config.inc.php裏掛載fail2ban plugin

$rcmail_config['plugins'] = array('fail2ban');

3. 在 /etc/fail2ban/jail.conf 加上

[roundcube]

enabled  = true

port     = http,https

filter   = roundcube

action   = iptables-multiport[name=roundcube, port="http,https"]

logpath  = /var/log/roundcubemail/userlogins

4. 新增 /etc/fail2ban/filter.d/roundcube.conf 

[Definition]

failregex = FAILED login for .*. from <HOST>

ignoreregex =

也可以不使用這個plugin去產生userlogins這個LOG檔,
直接修改fail2ban的設定去抓roundcube的log檔，

另外也要修改filter截取字串的內容。

mailbox to maildir

 1. 安裝 mb2md 套件

     #dnf install mb2md

2. 建立 maildir 目錄並修改權限

    #mkdir /var/spool/maildir
    #chown root.mail /var/spool/maildir
    #chmod 775 /var/spool/maildir

3. 修改 postfix 設定 vi /etc/postfix/main.cf

    home_mailbox = Maildir/
   mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=/var/spool/maildir/$USER/ MAILDIR=/var/spool/maildir/$USER

4. 修改 dovecot 設定 vi /etc/dovecot.conf

    mail_location = maildir:/var/spool/maildir/%u

5. 停止 mail service

    #systemctl stop postfix
    #systemctl stop dovecot

6. 寫一個 script 執行

#!/bin/sh

set -x

MAILBOX_DIR="/var/spool/mail"

MAILDIR_DIR="/var/spool/maildir"

[ -d $MAILDIR_DIR ] || mkdir -p $MAILDIR_DIR

cd $MAILBOX_DIR

for user in *; do

        mb2md -s $MAILBOX_DIR/$user -d $MAILDIR_DIR/$user

        chown -R $user.mail $MAILDIR_DIR/$user/
done

7. 啟動郵件服務

    #systemctl start postfix
    #systemctl start dovecot

LIVA X install Linux

前陣子買了一台 LIVA X 來裝 nodejs、mariaDB、Apach 玩玩，

但是用 WINDOWS 在這陽春電腦上速度覺得 ooxx，

實在是一分錢一分貨呀 XD

改裝 Linux 時搞了半天，

一直糾結在 BIOS 裏的設定，

原先以為要設 Windows 7 or Other OS，

在 UEFI 、Legacy 改來改去，

還試了不同的 Linux 版本都沒開機成功，

本來以為 Linux 目前支援 eMMC 的功能尚未完整，

後面改成  Windows 8 UEFI ，

安裝 Centos 、Ubuntu 開機測試成功。

原來..................  =.="

讓 nodejs 跑 service

編輯 /etc/systemd/system/nodejs.service

[Unit] Description=nodejs server [Service] ExecStart=/usr/bin/node /var/nodejs/index.js Restart=always User=nobody Group=nobody Environment=PATH=/usr/bin:/usr/local/bin Environment=NODE_ENV=production WorkingDirectory=/var/nodejs [Install] WantedBy=multi-user.target

編輯測試程式 /var/nodejs/index.js 內容

var http = require('http'); var hostname = '10.10.10.10'; var port = 3849; http.createServer(function(req, res) { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello World'); }).listen(port, hostname, function () { console.log('Server running at http://%s:%s/', hostname, port); });

重新載入所有service
systemctl daemon-reload

啟動 nodejs service
systemctl start nodejs

用lynx連結 http://10.10.10.10:3849，網頁顯示 Hello World 表示成功

設定自動啟動 nodejs
systemctl enable nodejs

rngd.service 啟動失敗

最近裝了 Centos 7.5 ，但發現 rngd.service 有問題，跪求谷歌大師後，解決方式如下

1. 把 rngd.service複制到 /etc/systemd/system
cp /usr/lib/systemd/system/rngd.service /etc/systemd/system

2. 編輯 /etc/systemd/system/rngd.service，修正 ExecStart
ExecStart=/sbin/rngd -f -r /dev/urandom

3. 重新載入 systemd
systemctl daemon-reload

4. 重新啟動 rngd.service
systemctl restart rngd

Centos 7 圖形介面與純文字介面的切換

Centos 7 無法在使用修改 /etc/inittab 來切換操作介面

查詢目前的模式

systemctl get-default

變更為純文字介面

systemctl set-default multi-user.target

變更為圖形介面

systemctl set-default graphical.target

CentOS 7 install from USB

參考網址 https://wiki.centos.org/zh-tw/HowTos/InstallFromUSBkey

使用 Rawrite32 成功使用USB開機安裝

使用 dd to USB 時間太長

CentOS 安裝載入 driver

1. 下載驅動程式 image 檔
2. 將.img檔案複製到隨身碟
3. CentOS 安裝畫面出現時按 [ESC] 進入command line，輸入 linux dd blacklist=ahci
4. 接著將 driver 指到隨身碟上的 .img 
5. 載入後移除隨身碟，繼續安裝