アーカイブ : 2013年 8月

saslauthd auth failure

messagesに以下のログが定期的に出力

saslauthd[1312]: do_auth         : auth failure: [user=adam] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1313]: do_auth         : auth failure: [user=abuse] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1315]: do_auth         : auth failure: [user=smmsp] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1311]: do_auth         : auth failure: [user=office] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1312]: do_auth         : auth failure: [user=sms] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1313]: do_auth         : auth failure: [user=rachel] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1315]: do_auth         : auth failure: [user=visitor] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1311]: do_auth         : auth failure: [user=teacher] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1314]: do_auth         : auth failure: [user=john] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1312]: do_auth         : auth failure: [user=company] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1313]: do_auth         : auth failure: [user=client] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1315]: do_auth         : auth failure: [user=postgres] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1314]: do_auth         : auth failure: [user=support] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1312]: do_auth         : auth failure: [user=adrian] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1311]: do_auth         : auth failure: [user=carrie] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1313]: do_auth         : auth failure: [user=software] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1315]: do_auth         : auth failure: [user=accouting] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1313]: do_auth         : auth failure: [user=info] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1311]: do_auth         : auth failure: [user=shop] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 
saslauthd[1312]: do_auth         : auth failure: [user=sys] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

これは、SMTP不正認証アタックの際に出力されるが、
SMTP-Authのブロックが効いているため影響はない。

rootでFTP接続

作業時などftpがrootで使用出来ないと不便なため、一時的に許可します

#vi /etc/vsftpd/ftpusers ←rootコメントアウト
#vi /etc/vsftpd/user_list ←rootコメントアウト
#/etc/init.d/vsftpd restart
#vi /etc/hosts.allow

vsftpd: 192.168.1. ←追加

#/etc/init.d/network restart

ZABBIX スクリーン

自宅内設置例

・状態、情報

zabbix_m

 

・グラフ

zabbix_g

ZABBIX Email通知設定

管理
メディアタイプ
Email

 SMTPサーバ localhost.localdomain
 SMTP helo localhost.localdomain
 送信元メールアドレス zabbix@localhost.localdomain

 

管理
ユーザ
Admin
メディア
送信先アドレス追加、条件設定

 

設定
アクション
アクションの実行内容

セキュリティ的なこと

rootでsshログイン禁止、ポート番号変更

 #vi /etc/ssh/sshd_config

PermitRootLogin no ←コメントアウト
Port 22 ←変更

 #service sshd reload

iptables

 #chkconfig --list iptables
 #/etc/init.d/iptables stop ←停止

SELinux

 #getenforce

Enforcing ←有効
Permissive ←無効

#vi /etc/sysconfig/selinux

SELINUX=enforcing ←有効
SELINUX=disabled ←無効

 

ftpdアクセス制限

 #vi /etc/vsftpd/user_list ←編集
 #vi /etc/vsftpd/ftpusers  ←編集
 #/etc/init.d/vsftpd restart

 

接続ネットワーク制限

 #vi /etc/hosts.allow

sshd: 192.168.1.

#vi /etc/hosts.deny

sshd: ALL