Firewall, IDS, Cloud, Mail (e tutto ciò che esce) a casa tua

@Jlcmux

5 minuti

Ciao. come è comune nei miei post, oggi parleremo di server, reti e altro.

server linux

Per iniziare, voglio dirti che ho deciso di realizzare un piccolo manuale su come installare un server nella tua casa, in modo artigianale ma molto efficiente (nel mio caso utilizzo un Pentium 4 con 1GB di RAM). Sul nostro server installeremo e configureremo alcuni programmi e servizi che penso possano aiutarti a studiare, imparare e forse puoi usarli nella tua giornata. Questi programmi / servizi sono:

  • Firewall (iptables): Useremo le nostre apparecchiature come gateway per la nostra rete e configureremo alcune regole di traffico di base.
  • ID: Useremo un software chiamato SNORT per rilevare possibili intrusi e attacchi, sia alla nostra rete che al server.
  • MAIL: Avremo il nostro server di posta.
  • cloud: Useremo anche uno strumento chiamato OwnCloud per avere i nostri file e documenti nel cloud (il nostro server).

Lungo la strada, impareremo anche alcuni suggerimenti e trucchi interessanti che chiunque lo legga può utilizzare. Ma hey, arriviamo a questo.

posta

Volevo iniziare con questo servizio, perché per averlo installato e funzionare correttamente, dobbiamo prima fare alcune modifiche che ci aiuteranno molto. Per installare questo server, ho installato un linux (Debian 8.5) su una vecchia macchina. (Pentium 4 - 1 GB di RAM).

NOTA: è importante sapere come configurare il router e creare una DMZ sull'ip del server.

Come tutti sanno, un server di posta viene utilizzato per inviare e ricevere email, ma se vogliamo usarlo lo facciamo con qualsiasi servizio (Gmail, Hotmail, Yahoo .. Etc). Abbiamo bisogno del nostro dominio, ma questo vale i soldi, quindi ho deciso di utilizzare il servizio "No-IP", che ci permette di creare un host che reindirizza al nostro IP, (non importa se è dinamico o statico). Non voglio entrare nei dettagli con questo, ma dovresti solo entrare in: https://www.noip.com/ e crea un account. quando entrano, il tuo pannello apparirà in questo modo:

pannello noip

Dovrebbero solo entrare «Aggiungi un host ». Lì dovranno solo scegliere un nome per il loro host (che fungerà da dominio). Quindi, se il loro IP pubblico è dinamico, devono installare il client sul loro server in modo che questo IP si aggiorni automaticamente.

Per questo no-ip ha il proprio manuale a questo link: http://www.noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/

Quando installano il programma e lo configurano (make and make install). Il programma chiederà i tuoi dati di autenticazione su no-ip.com

noip1

NOTA: Dopo aver immesso le informazioni sull'account. Ti farà alcune domande, devi solo usare le opzioni predefinite (INVIO).

Quando hanno questo, le loro e-mail saranno utente @domain.no-ip.net (Per esempio).

Ora per installare il server di posta. Utilizzeremo uno strumento molto potente che mi piace usare sempre in questi casi in cui vogliamo essere veloci ed efficienti. Si chiama IredMail ed è un pacchetto (Script) che in pratica installa tutto automaticamente e ti chiede solo alcune informazioni per farlo.

Per fare ciò, andremo alla sua pagina ufficiale e scaricheremo lo script.  http://www.iredmail.org/download.html

posta elettronica

Possiamo usare il comando wget per scaricare il pacchetto e dopo averlo decompresso entriamo nella cartella in cui si trova.

Abbiamo appena eseguito lo script "IRedMail.sh"

ired1

Per prima cosa riceverai un messaggio di benvenuto in cui devi solo premere INVIO. Quindi la prima domanda che ti fa è dove vuoi che vengano archiviate le tue email.

ired2

Per impostazione predefinita, salveranno in / var / vmail. puoi lasciarlo lì o scegliere qualsiasi altro posto o registrare. Nel mio caso particolare, ho un altro disco montato su / data. e lascerò le mie email in / data / vmail.

La domanda successiva è se desideri utilizzare Apache o Nginx come server web.

ired3

Tutti non sono d'accordo su quale servizio sia migliore, ma nel mio caso userò Apache.

Quindi chiederà quale server di database si desidera utilizzare.

ired4

Per semplicità, dal momento che non useremo LDAP o qualcosa del genere, useremo Mysql anche se a volte uso MariaDB.

La domanda successiva riguarda quale dominio utilizzerai, lì dovrai mettere lo stesso che hai fatto qualche tempo fa in no-ip.

ired5

Successivamente, ti dice che creerà un account amministratore predefinito chiamato postmaster@domain.no-ip.net e ti chiede quale password vuoi inserire.

ired7

Quindi, ti chiede quali strumenti desideri installare (e ti fornisce una descrizione di ciascuno).

ired8

Puoi scegliere quelli che desideri o lasciarli così com'è. E ti indicherà di confermare i dati che hai appena inserito e il gioco è fatto. L'installazione inizierà. Dobbiamo solo aspettare un po '.

NOTA: È possibile che durante l'installazione ti chieda informazioni come la password che vuoi impostare su Mysql (se non l'hai installata).

Quando avrà finito, ti darà alcuni suggerimenti aggiuntivi. e ti consiglio di riavviare il server. e per verificare che tutto funzioni, devi inserire https: // IP. questo IP dovrebbe essere l'IP LAN del tuo server, puoi controllarlo usando ifconfig. 

ired9

Quindi dovrebbe uscire Roundcube, che è la nostra Webmail. E per i test puoi utilizzare l'account Postmaster (che hanno creato prima). e la tua posta dovrebbe uscire.

ired10

NOTA IMPORTANTE: Durante questo processo, poiché era la prima volta che lo provavo da casa, ho avuto il seguente problema: si scopre che a causa delle politiche di sicurezza, i provider di servizi come Gmail e Outlook bloccano le email che provengono da intervalli di IP dinamici. e sebbene il tuo ip non cambi mai, è probabile che sia bloccato perché è ancora etichettato come ip residenziale. Molto probabilmente dovrai verificare con il tuo ISP se puoi accedere a un IP statico aziendale. 

NOTA IMPORTANTE 2: È anche probabile che il tuo ISP non ti consenta di utilizzare la porta 25, poiché è la porta che deve essere utilizzata dagli altri provider per inviarti e-mail, devi contattare il tuo ISP.

Ora, per controllare il tuo server di posta (creare account ... ecc.) Devi entrare https://IP/iredadmin. Accedi con il tuo nome utente postmaster@domain.no-ip.net.

ired11

Il pannello è abbastanza intuitivo, viene utilizzato per aggiungere e modificare account di posta elettronica e anche nuovi domini.

A questo punto dovresti già avere un server di posta funzionante. In un prossimo post inizieremo a creare il nostro Firewall e configurare la nostra rete.

trucco: Nella cartella dove abbiamo scaricato lo script, c'è un file chiamato iRedMail.tips dove troverai molte informazioni, come file di configurazione e dati di installazione.

Saluti.!


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Leonardo suddetto
    fa 8 anni

    Molto buona!!!!! Sto aspettando quello OwnCloud che volevo costruire sul mio Raspberry Pi da un po 'e non posso farlo con i tutorial che ho trovato sul web.

    Rispondi a Leonardo
  2.   sebastianbianchini suddetto
    fa 8 anni

    Molto buona!
    complimenti

    Rispondi a sebastianbianchini