Network

[Postfix] SMTP Mail Server 架設教學指南 – Postfix with Ubuntu

NickLinux, Network

Intro Postfix Wiki Postfix為目前主要Linux底層送信軟體,如mail, sendmail (PHP mail底層)也都是基於Postfix發信。 本篇為純送信Mail Server指南,OS環境為Ubuntu 16.04。 Postfix – Ubuntu (Dovecot SASL) 快速安裝檔 安裝 $ sudo apt install postfix 設定 (Interactive) $ sudo dpkg-reconfigure postfix 或者直接對應設定檔:/etc/postfix/main.cf 基本設定完後,就已經完成基本寄信Relay Server,預設無驗證僅採用mynetworks allowed host。 驗證 Postfix需搭配SASL驗證(對應OS系統使用者帳密),預設使用Cyrus SASL、可選用Dovecot SASL,雖然本篇是純粹寄信(SMTP)不做收信(POP3/IMAP)理當用Dovecot有點多餘,但Dovecot SASL整合個人覺得較方便。 Dovecot SASL […]

Read more

[AB] ApacheBench – 網站壓力測試工具

NickApache, Network, Tools

Intro ApacheBench壓力測試工具,Windows安裝XAMPP即Apache就有內建。 執行檔案 以Windows XAMPP為例,找到安裝目錄下Apache執行檔目錄: D:\xampp\apache\bin\ab.exe HTTPS傳輸 Windows XAMPP使用ab.exe測試HTTPS的網站會有錯誤: SSL not compiled in; no https support HTTPS協定是使用abs.exe執行: D:\xampp\apache\bin\abs.exe Linux的apache2-utils即等於abs.exe 使用方法 同時 10 個連線,連續訪問 100 次 (每個 Request 執行完後自動重連) ab -n 100 -c 10 http://www.example.com/ 同時 10 個連線,連續訪問 100 次,並且使用 Keep-Alive […]

Read more

[Network] Traceroute & Tracert/Tracepath 工具指南

NickLinux, Network, OS, Windows

Intro Traceroute – Wikipedia 可顯示封包在IP網路經過的路由器的IP位址。 Windwos平台指令:tracert Linux平台指令:traceroute or tracepath traceroute(8) — Linux manual page Linux 可以額外安裝 traceroute 套件,與內建 tracert 不相同 $ traceroute www.google.com.tw # TCP on port 443 $ traceroute -T -p 443 www.google.com.tw MTR MTR(My traceroute,原名Matt’s traceroute)網路診斷工具包含traceroute與ping的功能,並支援TCP & UDP封包 […]

Read more

[Mail] DNS 設定 SPF 記錄(TXT) 設定範例指南

NickNetwork

Intro DNS SPF紀錄用來反查認證寄送IP。 Sender Policy Framework – SPF Record Syntax 規則 使用DNS的TXT紀錄標記: “v=spf1 +a +mx +ip4:139.162.80.137 -all” 其中的 v=spf1 是表示 spf 所使用的版本 符號: +:Pass 代表允許,為預設的屬性 -:Fail 代表拒絕,-all 表示除了有條列出來的主機允許其他都拒絕,標式為 Hard Fail 不會接受該信件 ~:SoftFail 代表拒絕,~all 表示除了有條列出來的主機允許其他都拒絕,標式為 Soft Fail 還是接收了該信件 ?:Neutral 代表可能還有其他網域,收件主機還是會接收該信件。 設定範例 […]

Read more

[Network] Wireshark 指令&過濾速查指南

NickNetwork, Tools

Intro Wireshark(前稱Ethereal)是一個免費開源的網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。 Download Wireshark 建議使用安裝版,像Winpcap這種Lib需要連帶安裝 設定 Name Resolution Edit > Preferences > Name Resolution > Resolve network(IP) addresses 過濾 Filter Bar左邊即有Display Filters可以快速使用。

Read more

[lftp] LFTP指令指南|mirror鏡像 – lftp Command Guide

NickLinux, Network

LFTP連線 | 基本操作 | 連線設定 | FTPS| SFTP Intro lftp在這年頭還是有機會用到,像被綁架的主機環境僅提供FTP Access。 至於為何使用lftp? 使用過ftp就知道…連folder控制都成問題。 文件:LFTP – the manual page lftp連線 lftp [-d] [-e cmd] [-p port] [-u user[,pass]] [site] For example: lftp www.yourdomain.com -u username,password 也可以先連線至site後再使用login: lftp www.yourdomain.com login <user> [<pass>] […]

Read more

[Network] Coin-Hive (coinhive.com) Block – 惡意廣告挖礦防範

NickJavaScript, Network

Coin-Hive猖狂了Javascript惡意挖礦市場,實在令人看不下去。 想要體驗測試被挖礦的話,可以到這篇網頁:http://blog.xuite.net/jason_kuso/kuso/556581915 進入後即可查看CPU使用量;最後測試日期:2018-02-13 Hosts解法 C:\Windows\System32\drivers\etc: 127.0.0.1 coinhive.com 瀏覽器擴充套件解法 畢竟Coinhive只是其中一間做這種的,要防範多種還是得靠社群的力量: uBlock Origin AdBlocker Ultimate

Read more

[Linux] 網路卡設定 – Network Configuration – CentOS/Ubuntu

NickLinux, Network, OS

CentOS 官網文件:14.1. Network Configuration Files Path: /etc/sysconfig/network-scripts/ 依照每張網卡擁有各自設定檔: ifcfg-eth0 ifcfg-eth1 新增流程: 如上格式新增完成一張網卡設定檔後,啟用該編號 ifup eth1 設定範例: DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.0.100 NETMASK=255.255.255.0 Centos 預設 ONBOOT 是關閉的,開啟才能開機自動啟用網卡 Ubuntu 官網文件:Network Configuration File Path: /etc/network/interfaces 不同於CentOS,所有網卡設定皆於上述設定檔 新增流程: 編輯上述設定檔後,重新啟動全部網路卡: sudo /etc/init.d/networking restart 或針對單一網卡進行操作: sudo ifdown eth0 […]

Read more

[Iptables] 防火牆設定指南 – iptables for CentOS & Ubuntu

NickLinux, Network

Introduction CentOS & Ubuntu iptables guide. 其中CentOS我認為較方便設定。 指令與參數 快速阻擋一組IP(1.2.3.4/32)的所有連線: $ iptables -A INPUT -s 1.2.3.4/32 -j DROP 常用參數: –append -A :新增至Chain (預設`INPUT`, `FORWARD`, `OUTPUT`) –source -s :IP soruce –protocol -p :protocal –dport :目的Port,指服務Port (`–destination-port`) –jump -j :目標規則 (`ACCEPT`, `DROP`) 設定檔 […]

Read more