Serveur de mail
Fermé
Erucia
Messages postés
1057
Date d'inscription
jeudi 2 décembre 2004
Statut
Membre
Dernière intervention
16 juin 2014
-
Modifié par Erucia le 7/07/2010 à 16:43
Erucia Messages postés 1057 Date d'inscription jeudi 2 décembre 2004 Statut Membre Dernière intervention 16 juin 2014 - 9 juil. 2010 à 08:38
Erucia Messages postés 1057 Date d'inscription jeudi 2 décembre 2004 Statut Membre Dernière intervention 16 juin 2014 - 9 juil. 2010 à 08:38
A voir également:
- Serveur de mail
- Yahoo mail - Guide
- Serveur pop - Guide
- Publipostage mail - Guide
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
- Cci mail - Guide
4 réponses
Leahkim
Messages postés
3079
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
2 mars 2014
278
7 juil. 2010 à 16:52
7 juil. 2010 à 16:52
Bonjour,
Je pense que changer les mots de passes des user admin de ton etch arrngerait deja les choses.
S'il y a une backdoor, le hacker utilise un compte de la machine, et s'il a reussi a entrer, il en a surement créer un pour lui.
Vérifie ta liste de user, et change les mots de passes du root et des admin.
Ensuite configure un iptables digne de ce nom, et installe fail2ban, ça devrait aller mieux niveau sécu.
Si t'as des questions sur tout ça tu peux les poser :)
Pour refaire ton serveur de mail, je te suggère d'utiliser postfix toujours, et courier-imap pour la récéption, je le trouve plus efficace.
Je n'ai pas essayé dovecot, mais j'en ai eu de mauvaios retour.
Pour la gestion des spams, spamassassin est très bien je trouve.
Je pense que changer les mots de passes des user admin de ton etch arrngerait deja les choses.
S'il y a une backdoor, le hacker utilise un compte de la machine, et s'il a reussi a entrer, il en a surement créer un pour lui.
Vérifie ta liste de user, et change les mots de passes du root et des admin.
Ensuite configure un iptables digne de ce nom, et installe fail2ban, ça devrait aller mieux niveau sécu.
Si t'as des questions sur tout ça tu peux les poser :)
Pour refaire ton serveur de mail, je te suggère d'utiliser postfix toujours, et courier-imap pour la récéption, je le trouve plus efficace.
Je n'ai pas essayé dovecot, mais j'en ai eu de mauvaios retour.
Pour la gestion des spams, spamassassin est très bien je trouve.
Erucia
Messages postés
1057
Date d'inscription
jeudi 2 décembre 2004
Statut
Membre
Dernière intervention
16 juin 2014
151
8 juil. 2010 à 16:09
8 juil. 2010 à 16:09
Bonjour,
Et merci de m'avoir répondu.
Dans mon /etc/passwd je ne vois rien d'anormal, donc apparemment il devait utiliser le compte root, je vais lui changer le mot de passe tout de suite.
Je ne connait pas iptables ni fail2ban, je m'en vais tester ça sur le nouveau serveur que je vais créer. Sur l'actuel serveur de mail, il y avait déjà postfix, courier-imap et spamassassin (mais de nouvelles versions ont du voir le jour depuis ce temps là je pense).
Par contre dovecot est un serveur imap donc soit j'utilise courier-imap soit dovecot si j'ai bien compris, je ne peux pas utiliser les deux, c'est bien ça ?
Et merci de m'avoir répondu.
Dans mon /etc/passwd je ne vois rien d'anormal, donc apparemment il devait utiliser le compte root, je vais lui changer le mot de passe tout de suite.
Je ne connait pas iptables ni fail2ban, je m'en vais tester ça sur le nouveau serveur que je vais créer. Sur l'actuel serveur de mail, il y avait déjà postfix, courier-imap et spamassassin (mais de nouvelles versions ont du voir le jour depuis ce temps là je pense).
Par contre dovecot est un serveur imap donc soit j'utilise courier-imap soit dovecot si j'ai bien compris, je ne peux pas utiliser les deux, c'est bien ça ?
Leahkim
Messages postés
3079
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
2 mars 2014
278
8 juil. 2010 à 18:06
8 juil. 2010 à 18:06
non, effectivement, tu ne peux pas utiliser les 2, ils font la même chose, mais à toi de choisir, je ne pense pas aqu'il y en ai un meilleur que l'autre.
Pour avoir essayé les 2, Dovecot est plus facile a configurer, mais courier-imap à plus d'option
Pour te renseigner (grossièrement), Iptable est un pare feu pour les sytèmes linux, mais il est installé par défaut sur beaucoup de distribution. Bien sur, par défaut, il est configuré pour tout laisser passer.
lien: http://doc.ubuntu-fr.org/iptables
Fail2ban est un script vraiment bien fait et qui porte bien son nom: tous les services qui comporte un log d'authentification sont gérable par fail2ban, et comme so nom l'indique, quand un utilisateur fait trop d'erreur de login/mot de passe il bann l'ip, ou l'adresse mac, selon ta configuration :)
lien: http://www.fail2ban.org/wiki/index.php/Main_Page
Et voila :)
Pour avoir essayé les 2, Dovecot est plus facile a configurer, mais courier-imap à plus d'option
Pour te renseigner (grossièrement), Iptable est un pare feu pour les sytèmes linux, mais il est installé par défaut sur beaucoup de distribution. Bien sur, par défaut, il est configuré pour tout laisser passer.
lien: http://doc.ubuntu-fr.org/iptables
Fail2ban est un script vraiment bien fait et qui porte bien son nom: tous les services qui comporte un log d'authentification sont gérable par fail2ban, et comme so nom l'indique, quand un utilisateur fait trop d'erreur de login/mot de passe il bann l'ip, ou l'adresse mac, selon ta configuration :)
lien: http://www.fail2ban.org/wiki/index.php/Main_Page
Et voila :)
Erucia
Messages postés
1057
Date d'inscription
jeudi 2 décembre 2004
Statut
Membre
Dernière intervention
16 juin 2014
151
9 juil. 2010 à 08:38
9 juil. 2010 à 08:38
Merci beaucoup pour ces informations, je teste tout ça la semaine prochaine.
;-)
;-)
