= IT word =

Тут ни чего подозрительного нету, попробуем сделать тоже самое только уже с нашей проверяемой машины:

$ nmap -P0 -p 1-65505 127.0.0.1

Starting Nmap 4.62 ( http://nmap.org )
Interesting ports on localhost (127.0.0.1):
Not shown: 65495 closed ports
PORT STATE SERVICE
21/tcp open ftp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
443/tcp open https
665/tcp open unknown
953/tcp open rndc
... ....

И вот у нас появился 665/tcp unknown, что это я ни представляю, но он висит на localhost'e и поэтому угрозы не проставляет,но на его примере рассмотрим наши дальнейшие действия, смотрим, кто его слушает:

$ netstat -anp | grep LISTEN | grep 665

tcp 0 0 127.0.0.1:665 0.0.0.0:* LISTEN 2185/famd

$ ps -eaf| grep 2185

root 2185 1 0 Jan31 ? 00:00:00 /usr/sbin/famd -T 0
root 15067 9340 0 20:54 pts/1 00:00:00 grep 2185

Узнал что это такое только при написании этой заметки, почитать можно здесь про FAM.

Так же обогатился знанием, и узнал и про пакет lsof, который тоже внесет ясность, ставиться просто

$ aptitude install lsof

Запускаем:

$ lsof -i
.... .....
famd 2185 root 3u IPv4 6460 TCP localhost:665 (LISTEN)
....

видем что он слушается на localhost'е и нет проблем для беспокойства.

Так же можно:

$ netstat -nlpt

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
.... .....
tcp 0 0 127.0.0.1:665 0.0.0.0:* LISTEN 2185/famd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2016/named
... .....

$ netstat -pantu $ netstat -anp

Так же назначения всех стандартных портов и что на них висит можно уточнить посмотрев - TCP/IP Port Numbers (TCP and UDP) - Network Services (IANA)

Проверяем файл /etc/passwd. На предмет новых пользователей или подозрительных записей:

$ cat /etc/passwd

И в добавок проверяем нашу систему на установленные руткиты, при помощи пакета - chkrootkit и rkhunter.

это не обязательно, но мое мнение лутче использовать SSH это удобние и быстрее.

3. Настраиваем сеть, редактируем файл /etc/network/interfaces, для примера используем следующий IP адресс- 192.168.1.100.

$ nano /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

$ /etc/init.d/networking restart

Отредактируем файл /etc/hosts:

$ nano /etc/hosts

127.0.0.1 localhost.localdomain localhost
192.168.1.100 server1.example.com server1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Запишем имя сервера и применим изменения:

$ echo server1.example.com > /etc/hostname
$ /etc/init.d/hostname restart

Проверям имя сервера, выполнив следующие команды:

$ hostname $ hostname -f
server1.example.com

4. Редактируем /etc/apt/sources.list И обновляем наш дистрибутив Linux.

После окончания обновления пакетов, перезагрузим компьютер.

5. Сменим командную оболчку(Shell) по умолчанию (для Ubuntu)

/bin/sh является символической ссылкой на /bin/dash, а мы должны конкретно иметь оболочку /bin/bash, а не /bin/dash.

Для этого проведем следующие манипуляции:

$ dpkg-reconfigure dash

на вопрос ответим нет.

Install dash as /bin/sh? <-- Нет

Если вы не сделаете этого, установка ISPConfig не удастся.

6. Удаляем AppArmor. (для Ubuntu)

AppArmor является расширением безопасности (аналог SELinux), которое должно обеспечить расширенную безопасность.В н. в. ее использование обычно вызывает больше проблем, чем преимуществ.

(Можно потратить неделю на поиск неисправностей, искать почему некоторые службы не работает, как ожидалось,а затем выяснить, что все было нормально, только AppArmor является причиной проблемы).

Поэтому в нашем случае рекомендуется отключить AppArmor (Это необходимо сделать, если вы хотите чтобы ISPConfig работал).

Выполняем следующие команды:

$ /etc/init.d/apparmor stop
$ update-rc.d -f apparmor remove
$ aptitude remove apparmor apparmor-utils

7. Устанавливаем Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils, для Dedian выдает придупреждения о конфликте с postfix и предложит удалить идущего по умолчанию exim4.

Ставим пакеты Postfix, Courier, Saslauthd, MySQL, rkhunter, и binutils:

$ aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

.... .... ..... .....

The following NEW packages will be installed:
binutils courier-authdaemon courier-authlib{a} courier-authlib-mysql courier-authlib-userdb{a} courier-base{a} courier-imap courier-imap-ssl
courier-pop courier-pop-ssl courier-ssl{a} db4.6-util{a} expect{a} fam{a} getmail4 libdbd-mysql-perl{a} libdbi-perl{a} libfam0{a}
libhtml-template-perl{a} libltdl3{a} libmd5-perl{a} libmysqlclient15off{a} libnet-daemon-perl{a} libpam-mysql libplrpc-perl{a} libpq5{a}
libsasl2-modules libsasl2-modules-sql libsqlite0{a} libterm-readkey-perl{a} maildrop mysql-client mysql-client-5.0{a} mysql-common{a} mysql-server
mysql-server-5.0{a} openssl openssl-blacklist{a} postfix postfix-doc postfix-mysql psmisc{a} python-support{a} rkhunter sasl2-bin ssl-cert{a}
tcl8.4{a} unhide{a}
The following packages will be REMOVED:
exim4{a} exim4-base{a} exim4-config{a} exim4-daemon-light{a}
0 packages upgraded, 48 newly installed, 4 to remove and 13 not upgraded.
Need to get 55.3MB of archives. After unpacking 149MB will be used.
Do you want to continue? [Y/n/?] y

По ходу установки отвечаем на следующие вопросы:

New password for the MySQL "root" user: <-- yourrootsqlpassword
Repeat password for the MySQL "root" user: <-- yourrootsqlpassword
Create directories for web-based administration? <-- No
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com
SSL certificate required <-- Ok

Чтобы MySQL слушал все интерфейсы, а не только местный ( localhost), откроем файл /etc/mysql/my.cnf и закоментируем строку: bind-address = 127.0.0.1:

$ nano /etc/mysql/my.cnf

[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]

Рестанем MySQL:

$ /etc/init.d/mysql restart

Проверим работу сервера:

$ netstat -lp | grep mysql

tcp 0 0 *:mysql *:* LISTEN 25174/mysqld

Во время установки SSL сертификатов на I IMAP-SSL и POP3-SSL создаются с именем хоста localhos.

Чтобы изменить это имя на правильное имя нашего сервера (server1.example.com в этом руководстве), удаляем сертификаты

созданные по умолчанию.

$cd /etc/courier
$ rm -f /etc/courier/imapd.pem
$ rm -f /etc/courier/pop3d.pem

... далее проводим модификацию двух файлов, в которых меняем имена CN=localhost на CN=server1.example.com (или на реальное имя вашего сервера),

так же можно поменять страну,город,email:

$ nano /etc/courier/imapd.cnf

[...]
CN=server1.example.com
[...]

и

$ nano /etc/courier/pop3d.cnf

[...]
CN=server1.example.com
[...]

После чего нам надо восстановить сертификаты ...

$ mkimapdcert
$ mkpop3dcert

.. делаем рестарт серверу Courier-IMAP-SSL и серверу Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

8. Устанавливаем Amavisd-new, SpamAssassin, и Clamav

$ aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

9. Устанавливаем Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt:

$ aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby

Так же по ходу установки отвечаем на вопросы:

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No

Подключаем к Apache2 следующие модули- suexec, rewrite, ssl, actions, и include:

$ a2enmod suexec rewrite ssl actions include

После этого необходимо перезагрузить серевер Apache2:

$ /etc/init.d/apache2 restart

10. Для анализа устанавливаем пакеты Vlogger и Webalizer

$ aptitude install vlogger webalizer

11. Устанавливаем Jailkit

Jailkit необходим только если вы хотите, чтобы ваши SSH пользователи работали в среде Chroot. (Важно: Jailkit должна быть установлена до установки ISPConfig - она не может быть установлен потом!) Пакет может быть установлен следующим образом:

Для того чтобы скомпилировать пакет Jailkit установим следующие пакеты:

$ aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper

Далее выполним следующие команды:

$ cd /tmp
$ wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
$ tar xvfz jailkit-2.11.tar.gz
$cd jailkit-2.11

./debian/rules binary
cd ..
dpkg -i jailkit_2.11-1_*.deb
rm -rf jailkit-2.11*

12. Устанавливаем пакет fail2ban

Это необязательно, но рекомендуется, так как монитор ISPConfig умеет показать лог журнала пакета fail2ban:

$ aptitude install fail2ban

13. Устанавливаем почтового клиента с веб интерфейсом- SquirrelMail webmail

$ aptitude install squirrelmail

Создадим символьную ссылку...

$ ln -s /usr/share/squirrelmail/ /var/www/webmail

... и сконфигурироваем SquirrelMail выполнив:

$ squirrelmail-configure

Настроим SquirrelMail на использование серверов Courier-IMAP/-POP3

и русского языка:

SquirrelMail Configuration : Read: config.php (1.4.2)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
..... ........
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- D
......... ....
Command >> courier
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true
.....
Main Menu --
1. Organization Preferences
2. Server Settings
... .... .......
S Save data
Q Quit
Command >> <-- S
... ........ .......
Выбрав пункт 10 меню, надо настроить Languages:
---------------------------------------------------------
Language preferences
1. Default Language : ru_RU
2. Default Charset : UTF-8
3. Enable lossy encoding : false

14. Устанавливаем ISPConfig 3

Все, что мы делали до этого момента это была подготовка.

Чтобы установить ISPConfig 3 , вернее его последнюю версию, надо выполнить следующее:

$ cd /tmp
$ wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
$ tar xvfz ISPConfig-3.0.2.2.tar.gz
$ cd ispconfig3_install/install/

(На момент написания последней версия ISPConfig-3.0.2.2)

$ php -q install.php

Вся инсталяция проходит в автоматическом режиме, практически все время надо жать клавишу Enter, и только ввести свой собственный пароль root-а для бызы данных MySQL.

Для деинсталяции и обновления имеются команды:

$ php -q uninstall.php
$ php -q update.php

Чтобы воити в панель управления ISPConfig 3 необходимо в строке браузера набрать адреса:

http://server1.example.com:8080/

или

http://192.168.1.100:8080/.

Чтобы попасть в панель управления, вам необходимо ввести имя пользователя- admin и пароль- admin.

Затем вы можете в настройках сменить пароль на свой собственный и тут же выбрать русския язык для интерфейся.