컴공

/etc/php/7.0/apache2/php.ini로 들어가서 post_max_size = 16M으로 바꾸어 준다. cd /etc/php/7.0/apache2/ sudo nano php.ini ctrl + W를 해준뒤 post_max_size 를 타이핑하고 엔터를 친다. post_max_size = 16M 으로 바꾸어 준뒤 ctrl + X Y 엔터로 저장한다.

sudo apt-get update sudo DEBIAN_PRIORITY=low apt-get install postfix 설정은 Internet Site, jihoonjjang.com, jichoong (우분투 계정 이름), No, 기본값 —> 으로 두었다. sudo postconf -e 'home_mailbox= Maildir/' sudo postconf -e 'virtual_alias_maps= hash:/etc/postfix/virtual' sudo nano /etc/postfix/virtual @jihoonjjang.com jichoong sudo postmap /etc/postfix/virtual sudo systemctl restart postfix sudo ufw allow Postfix sudo apt-get install dovecot-common dovecot-pop3d dovecot-imapd sudo nano /etc/dovecot/conf.d/10-mail.conf ## the location of the mailbox is specified in 'mbox' format ## mail_location = mbox:~/mail:INBOX=/var/mail/%u ## dovecot is granted necessary permission to read/write user mailboxes ## mail_privileged_group = mail 이거 추가...

서버에 문제가 생겨서 완전히 초기화 시키고 처음부터 다시 까는 과정이다. 이 과정에서는 워드프레스 설치, SSH로 로그인, https 활성화, 이메일 서버 설치, fail2ban 설치를 할 것이다. 이메일과 fail2ban은 다음 포스트에 올라온다. 현재 서버는 linode에서 한달 10불 짜리를 사용하고 있으며 OS는 우분투 16.04를 사용하고 있다. 도메인은 구입하여 등록했다. 1. 초기 서버 설정 A. 새로운 유저 등록 다음 과정은 이 사이트를 참고하였다. 제일 먼저 서버에 연결한다. 서버 연결은 Putty를 통해서 하는 것이 편하다. 처음 로그인은 root로 하지만 root로 모든 것을 하는 건 위험하기 때문에 새로운 user을 등록 해준다....

사실 여태까지 귀찮아서 안하고 있었는 데 이제 해본다. 아래 두 링크를 따라서 했다. https://www.linode.com/docs/security/using-fail2ban-for-security https://scottlinux.com/2011/05/26/prevent-postfix-brute-force/ ( [postfix] 부분에 enabled 만 해줌) 나중에 시간 있을때 재대로 ban 되는지와 밴 되는 경우 이메일이 오는지, 이메일 서버도 ban 되는지 등을 확인해야겠다.

나를 비롯한 수많은 사용자들은 두세가지의 비밀번호를 가지고 여러 웹사이트를 관리한다. 이는 순전히 편의성을 위해서이며 만약 어떤 웹사이트가 특수문자와 같이 좀 특별한 것을 요구할 경우 첫 글자를 대문자로 시작하거나 마지막에 느낌표를 붙히는 간단한 방법으로 넘어간다. 사실 이 방법은 비밀번호 보안에는 매우 해롭고 꼭 고쳐야 되는 습관이다. 비밀번호의 보안에는 두가지가 중요한데 첫번째는 복잡성이다 (엔트로피). 가장 단순하게 비밀번호를 푸는 방법으로는 무차별 대입 (Brute-Force) 방법이 있는데, 만약 비밀번호가 4자리 숫자라면 0000부터 9999까지 전부 대입하는 것을 의미한다....