DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
Debian 9上のPostfix、Dovecot、およびSieveを備えたシンプルなメールサーバー
注:この記事では、Debian 9の新規インストールを実行していることを前提としています。さらに、root続行するにはアクセス権が必要です。
ステップ1:必要なパッケージをインストールする
まず最初に、メールサーバーのパッケージをインストールする必要があります。
rootユーザーとして以下を実行します。
apt-get install postfix dovecot-imapd dovecot-managesieved sendmail mailutils -y
「-y」はapt-get、確認を自動的に受け入れるためのパラメータです。
"Postfix Configuration"プロンプトが表示されたら、 " Tab"キーを押してから " "キーをEnter押し、最後に " Enter"キーをもう一度押してPostfixをインターネットサイトとして設定します。
次に、プライマリドメインを入力し、「Enter」キーを押す必要があります。
ステップ2:DovecotとPostfixを構成する
まず、システムが拒否メール(バウンスメールなど)を送信するために使用するメールアドレスを設定する必要があります。
/etc/dovecot/conf.d/15-lda.confお気に入りのテキストエディタでファイルを開き、次のような行を見つけます#postmaster_address =。これに変更してください。
postmaster_address = postmaster@%d
保存して終了。
次に、を開きます/etc/postfix/main.cf。一番下までスクロールして、以下を追加します。
mailbox_command = /usr/lib/dovecot/deliver
または、これをシェルプロンプトに入力することもできます。
echo 'mailbox_command = /usr/lib/dovecot/deliver' >> /etc/postfix/main.cf
手順3:スタートアップサービスを構成する
理想的には、PostfixとDovecotが自動的に起動するようにします。次のコマンドを入力して、SystemD自動的に開始するように指示します。
systemctl enable postfix
systemctl enable dovecot
次に、それらを再起動して、構成の変更を適用します。
systemctl restart postfix
systemctl restart dovecot
ステップ4:サーバーのテストとSSLのインストール
これまでに行ったことをテストして、すべてが正しく機能していることを確認します。
echo "Testmail!" | mail -s "Testmail!" root@localhost
に、次のようなメッセージが表示され/var/log/mail.logます。
install postfix/local[10309]: A0B361DDA2: to=<root@localhost>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver
基本的なサービスが機能するようになったので、設定する必要がある2つの重要なことが残っています。インターネットは友好的な場所ではないため、可能な限り暗号化する必要があります。この場合はを使用しSSL/TLSます。理想的には、信頼されたCAからの証明書(たとえばLet's Encryptなど)があり、無料で証明書を取得できることが理想的です。個人で使用する場合は、自己署名証明書でもかまいません。
次のコマンドで自己署名証明書を生成できます。
mkdir /etc/dovecot/private
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
chmod 600 /etc/dovecot/private/*
以下をに追加します/etc/postfix/main.cf。
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
Postfixを保存して終了し、再起動します。
systemctl restart postfix
次に、./etc/dovecot/conf.d/10-ssl.confファイルを開きます。
構成ファイルの値を変更します。
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
Dovecotを再起動します。
systemctl restart dovecot
SSL機能をテストします。
openssl s_client -starttls smtp -crlf -connect domainYouEnteredEarlierInStep1:25
回答に証明書と接続情報の両方が含まれている場合、すべてが適切に機能しています。このチュートリアルの最後のステップは、Sieveの構成です。/etc/dovecot/conf.d/15-lda.confお気に入りのテキストエディターで開き、次の行を編集します。
mail_plugins = $mail_plugins sieve
最後の再起動。
systemctl restart dovecot
ステップ5(オプション):非特権ユーザーとしてメールを送受信する
rootユーザーとメールを送受信することは専門家ではないと考えられています。これを解決するために、非特権ユーザーを作成します。
useradd -m myUser #-m is a parameter that forces the creation of the home directory
passwd myUser
結論
おめでとうございます。VultrVPSにメールサーバーをセットアップしました。
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。