Tôi bắt đầu viết một số tập lệnh sao lưu các tập tin nhật ký của tôi. Bất cứ khi nào một lỗi được tìm thấy trong tệp nhật ký, tôi muốn gửi một email cho chính mình. Tuy nhiên, tôi muốn đảm bảo rằng máy chủ của tôi không bị xâm phạm vì tôi nghe nói rằng việc cài đặt smtp / mail sẽ mở ra các tùy chọn mới cho tin tặc.
Có một công cụ không nhận được email, nhưng chỉ có thể gửi chúng? Ngoài ra, tôi cần cân nhắc bảo mật gì khi cài đặt nó?
Câu trả lời:
Tuy nhiên, tôi muốn đảm bảo rằng máy chủ của tôi không bị xâm phạm vì tôi nghe nói rằng việc cài đặt smtp / mail sẽ mở ra các tùy chọn mới cho tin tặc
Bất kì dịch vụ có thể "mở ra các tùy chọn mới cho tin tặc" nếu nó viết kém. Nhưng đối với thư, cả Postfix hoặc Exim4 đều rất an toàn.
(Nói chung, bạn sẽ ổn miễn là bạn không sử dụng Sendmail mười năm tuổi. Các phiên bản hiện tại vẫn an toàn, nhưng dù sao tôi cũng khuyên bạn nên tránh xa Sendmail - tệp cấu hình không chính xác có thể đọc được bằng con người .)
Có một công cụ không nhận được email, nhưng chỉ có thể gửi chúng?
Bất kỳ MTA nào (Postfix, Exim4, Sendmail) đều có thể hoạt động theo cách này - chỉ cần cấu hình nó để nghe trên các địa chỉ loopback ( ::1 và 127.0.0.1 ). Bạn thậm chí có thể vô hiệu hóa hoàn toàn thành phần SMTP - hầu hết các chương trình Unix không yêu cầu và gửi thư qua /usr/sbin/sendmail 1 , làm cho SMTP không cần thiết.
Tuy nhiên, điều đó thực sự không cần thiết đối với "tin tặc". Điều tồi tệ nhất bạn có thể nhận được với một MTA đàng hoàng là để nó mở để chuyển tiếp - và các cấu hình mặc định đã đảm nhiệm việc đó.
Một lựa chọn khác là msmtp, thậm chí không có hỗ trợ SMTP đầy đủ - tất cả những gì có thể làm là chuyển tiếp thư qua máy chủ thư khác, chẳng hạn như Gmail hoặc ISP của bạn. Nhưng mặc dù nó hữu ích cho máy tính cá nhân, nhưng nó không thực sự phù hợp với môi trường máy chủ.
1 " /usr/sbin/sendmail "là một chương trình đi kèm với tất cả các MTA, trong khi "Sendmail" là tên của một riêng MTA.
Gửi thư từ tập lệnh shell khá dễ dàng miễn là bạn đã cài đặt MTA tiêu chuẩn (Postfix, Exim4, Sendmail, v.v.). Nói chung để gửi bạn có thể sử dụng mail lệnh với các đối số thích hợp, lặp lại nội dung email của bạn với chương trình. Ví dụ:
echo "Error occurred in script at `date`" | mail -s "Error running script" youremail@domain.com
các -s đối số chỉ định chủ đề và bạn theo dõi với người nhận email.
Một vi dụ khac
grep -i error /path/to/yourfile.log | mail -s "Errors from script execution" youremail@domain.com
Kiểm tra man mail để có thêm lựa chọn.
Một tùy chọn khác nếu bạn đang chạy tập lệnh của mình qua cron, là để cron tự động gửi email đầu ra từ tập lệnh của bạn cho bạn. Thêm MAILTO tùy chọn cho crontab của bạn như sau:
MAILTO=youremail@domain.com
và bạn sẽ nhận được email với bất kỳ đầu ra nào từ thiết bị xuất chuẩn mỗi khi tập lệnh của bạn chạy.
Về bảo mật, gửi và nhận email là 2 điều hoàn toàn khác nhau. Bạn có thể gửi email từ máy chủ của mình mà không cần chạy máy chủ nhận thư, chỉ cần không chạy trình nền smtp hoặc chặn truy cập vào cổng 25 (SMTP) qua tường lửa nếu bạn không cần nhận email qua máy chủ này.