Uruchomienie bezpiecznej usługi DDNS na serwerze BIND

Jeżeli nie posiadasz statycznego adresu IP w domu, a potrzebujesz dostęp do nich stały dostęp w łatwy sposób możesz osiągnać swój cel posiadając serwer DNS. Po stronie klienta generujemy klucze:

Spowoduje to utworzenie plików Kkeyname.***.key i Kkeyname.***.private, z pliku*.private należy skopiować klucz, który będzie wyglądać podobny:

Po stronie serwera, należy wyedytować plik konfiguracyjny […]

Czytaj więcej

Konfiguracja VPN poprzez PPTP

W przeszłości pojawił sie post Własny serwer VPN (OpenVPN), który daje nam wyższy poziom bezpieczeństwa niż PPTP może nam zaoferować. Po co w takim razie stosować PPTP? Ponieważ, jest on szybszy i zużywa mniej zasobów (procesor) niż OpenVPN. Dzięki temu możesz zadecydować, które rozwiązanie spełni twoje oczekiwania w danej sytuacji. Dodatkowym atutem PPTP jest to […]

Czytaj więcej

Jak wyłączyć dodatkową telemetrię z Mozilla Firefox

Na wstępie dodam, że nie powinniśmy być takimi paranoikami jeżeli chodzi o telemetrię, którą zbiera Mozilla, gdyż duża jej część nie narusza naszej prywatności. Jednak znajdzie się taka grupa, która będzie chciałą ją wyłączyć dla zasady lub by zwiększyć delikatnie wydajność Firefox-a. Należy wejść do ustawień wewnętrznych przeglądarki poprzez wpisanie about:config w pasku adresu i […]

Czytaj więcej

Własny serwer VPN (OpenVPN)

Dostawca internetu zbiera informacje o tym co robisz w internecie ? (Operatorzy GSM) Chcesz mieć dostęp do sieci domowej w sposób bezpieczny ? Virtual Private Network, czyli VPN to rozwiązanie dla Ciebie ! 1.Instalacja

2.Konfiguracja serwera openvpn

3.Zmiany w systemie

4.Instalacja i konfiguracja nakładki ułatwiającej zarządzanie iptables (firewall)

5.Generowanie CA, certyfikatu […]

Czytaj więcej

Włączenie Intel AMT

Procedura włączenia AMT jest dosyć prosta. Jeżeli nie możesz tego zrobić z poziomu BIOSu (opcje związane z ME lub AMT) wystarczy, że podczas POSTowania (czyli dokładnie wtedy kiedy musisz wcisnąć F2/F10/Delete żeby wejść do BIOSu) wciśniesz kombinację CTRL+P. Jeżeli zobaczysz menu konfiguracji AMT znaczy to, że może ten rodzaj dostępu zdalnego włączyć dla danego zestawu.

Czytaj więcej

Aktualizacja FreeNAS 9.x do Corral (10.x), a problemy z zasobami SMB

Migracja do FreeNAS Corral może okazać się problematyczna dla tych użytkowników, którzy korzystali z zasobów SMB w starszej wersji. Jeżeli importowaliście Wolumeny lub DataSety z niżej wersji, możecie natrafić na problem z nowo stworzonymi zasobami (smb). Jeżeli już wykluczyliście problem z zapisaną sesją w ‚net sh’, powinniście odświeżyć uprawnienia za pomocą konsoli/ssh wykonując komendę ‚chown’ […]

Czytaj więcej

Wallabag v2 – Czyli alternatywa Pocket (getPocket/ReadItLater)

Od dłuższego czasu jestem użytkownikiem getPocket – wynikało to kiedyś z dużej kompatybilności z portelem IFTTT (if this then that), który automatyzował wiele rzeczy (robi to do teraz). Z serwisu do automatyki przestałem korzystać tak namiętnie już jakiś czas, a pocket służył do synchronizacji url-i między urządzeniami. Obecnie podobną funkcjonalność oferuje Firefox i inne wiodące […]

Czytaj więcej

Walka ze spamem cz.5 – Dovecot Sieve

Korzystając z poprzednich wpisów, uruchomiliśmy 4 narzędzia, których celem jest zatrzymanie spamu, jak i identyfikacja tych pojedynczych maili, które się przedostaną czy są częścią spam-sieci 😉 Ale w rzeczywistości, jeżeli spam do nas trafi, znajdować będzie się w skrzynce odbiorczej, gdyż żadne z skonfigurowanych przez nas narzędzi nie manipuluje wiadomościami email i ich lokalizacją. Jeżeli […]

Czytaj więcej

Walka ze spamem cz.4 – Postfix SpamAssassin

SpamAssasin to ostatnia broń w naszym arsenale przygotowanym na wszelki spam jaki może się pojawić na naszym serwerze poczty.   Zainstalujmy więc wymagane paczki:

Dodajmy użytkownika, który będzie uruchamiał spammassassin-a

Użytkownika już mamy, teraz czas skonfigurować SA:

Uruchommy SA:

Dodajmy SpamAssassin-a do postfixa:

Zrestartujmy postfix-a:

Musimy jeszcze utworzyć reguły […]

Czytaj więcej

Walka ze spamem cz.3 – Postfix DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) is an email validation system designed to detect and prevent email spoofing. It provides a mechanism which allows a receiving organization to check that incoming mail from a domain is authorized by that domain’s administrators and that the email (including attachments) has not been modified during transport – […]

Czytaj więcej