Защита почты от вирусов (wanna cry и другие трояны)

Как бы не писали маркетологи о надежной защите почтового сервера их антивирусным решением, новые вирусы по прежнему продолжают угрожать компаниям и обычным пользователям.

Для защиты вашей почты рекомендую:

  1. Настроить фильтрацию вложенных файлов, в том числе в архивах. Ваша задача заблокировать js, src, exe, com, bat и другие опасные расширения. Если вы еще пересылаете подобные файлы по почте — прекращайте! Пользуйтесь обменниками.
  2. Обязательно проверяйте валидность отправителя по DKIM, SPF и DMARC. Если какая то из этих проверок не прошла — можете смело отправлять письмо в спам.
  3. Используйте защиту от подбора паролей. Не допускайте использование легких/словарных/популярных паролей от почты.
  4. Регулярно обновляйте ПО на сервере.

Донесите до пользователей информацию по работе с почтой:

  1. Если вы не знаете отправителя — не переходите по ссылке в письме и не скачивайте файлы.
  2. Злоумышленник хитер, и будет писать различные тексты: «Срочно! счет на оплату сметы», «Подпишите акт сверки за 2016 год» «Счет на оплату. Наша почта временно не работает»
  3. Если вы открыли офисный документ, а там ссылка вместо данных. Не нажимайте на нее!

Вывод результатов работы команд в виде таблицы

Часто приходится сталкиваться с работой различных команд и их выводом на экран.

например команда:

cat /etc/passwd

Теперь применим команду:

cat /etc/passwd | column -t -s:

Команда column разбила наш вывод в таблицу ( ключ -t) с использованием разделителя «:» вместо пробела (ключ -s).

Извлечь один файл из tar

Рассмотрим пример, когда у нас есть резервная копия сайта, а нужно из архива восстановить только 1 файл.

Для начала проверяем есть ли данный файл в архиве:

tar -tf archive.tar | grep myfile

Важно: указывайте имя файла в правильном регистре, либо указывайте ключ -i для поиска без учета регистра.

Файл в архиве есть:

tar -tf archive.tar | grep myfile
var/www/mysite/myfile

Теперь мы можем извлечь нужный файл в текущую директорию (если вы хотите указать другую директорию, используйте ключ -C /path/to/dir/)

tar -xf archive.tar var/www/mysite/myfile

Помимо файла, извлеклась еще и структура директорий файла, которую в последующем нужно будет удалить rm -r. Не удобно!

Применяем ключ —strip-components=NUMBER , чтобы исключить лишние директории и извлечь только нужный файл в текущую директорию.

Файл находится в 3 директории (var www mysite). Вместо NUMBER используем цифру 3

tar -xf archive.tar var/www/mysite/myfile --strip-components=3

Кракозябры в имени файла

Бывает такое, что на сайт добавили очень много информации, и какая то часть была залита в непонятных символах.

Это неверная кодировка в названии файлов/директорий!

Можно конечно перенести все файлы в другую директорию, а эту директорию удалить rm -r, но велика вероятность сделать ошибку.

Давайте посмотрим его inode и удалим этот файл:

ls -li

ls посмотреть inode файла

в первой колонке показан inode файла.

теперь удалим его:

find -inum <inode> -exec rm {} \;

в моем примере, вместо <inode> мы введем 394595.

find -inum 394595 -exec rm {} \;

Файл успешно удален. Можете проверить командой ls.

Если вы хотите переименовать файл, а не удалять его, то выполните команду:

find -inum 394595 -exec mv {} "MyNewFileName" \;

Выставляем правильные права на файлы и директории сайта

Выставить правильные права на файлы можно командой:

find /path/to/www.site/ -type f -exec chmod 664 {} \;

Find выполнит поиск в директории /path/to/www.site , найдет данные по типу (в нашем случае это файл -type f ), результирующем действием будет выставление прав доступа -exec chmod 664 {} \;

Если у вас очень много файлов, то выполнение скрипта может занять длительное время, наберитесь терпения.

Тоже самое и для директорий сайта, только укажем, что мы ищем директорию, а не файлы -type d, и выставим права 775

find /path/to/www.site/ -type d -exec chmod 775 {} \;

Я надеюсь вы знаете, как рекурсивно сменить владельца директории!?