По умолчанию, postfix обслуживает запросы на 25 порте. Некоторые провайдеры ведут борьбу с распространением спама и блокируют исходящий с 25 и входящий на 25 порт трафик из-за чего могут быть проблемы с отправкой почты. Проблема может быть решена силами клиента, например, включив VPN, но не всегда это возможно и далеко не все захотят вообще "что-то там запускать, чтобы почту отправить". И, в общем, это нормально. Решением может быть настроить сервер Postfix (или любой другой smtp) работать не только на 25, но и на 465 порте.

Отличный почтовый клиент Mozilla Thunderbird позволяет с легкостью работать с десятками и сотными тысяч писем в одном ящике IMAP и является достаточно привлекательным для домашних пользователей и малого бизнеса (хорошо работает с IMAP, бесплатный, а Exchange нам еще не нужен). Но Thunderbird также отлично может спалить ваши пароли от почты пользователю компьютера. Речь идет не о том, что надо ставить мастер пароль, а о случае, когда Thunderbird установлен у секретаря и вы не хотите, чтобы секретарь просто взял и скопировал пароль IMAP или SMTP. В этом случае мастер пароль от программы бесполезен, т.к. он требуется при каждом запуске программы.

Для контроля целостности файлов (например, чтобы через какое-то время быть уверенными, что файлы не менялись) можно пользоваться вычислением хеш-сумм MD5 или SHA1. В Linux это можно сделать командами md5sum и sha1sum соответстветнно.

Все началось с того, что для мобильных устройств стал искать программы для защищенного обмена сообщениями, защищенного хотя бы формально, хотя бы попробовать. Для компьютеров Win, Mac и Linux все проще, а вот для мобильных вопрос а) актуальнее, б) более закрытый, что-ли.

Идея-фикс: нужны были или PUSH уведомления о новых сообщениях, или другой вид уведомлений. Иначе проще пользоваться электронной почтой. Любые программы с PUSH можно условно считать менее безопасными (т.к. информация проходит через третьи руки), но если шифрование «от устройства до устройства» с предварительной верификацией получателя и отправителя между собой, то, кроме спецслужб, надавивших на сервис, никто получить доступ к данным не сможет (в теории, естественно). А их бояться (и бороться) глупо, т.к. бесполезно.

Устанавливаем команду mail.

CentOS/RedHat:

# yum install mailx

Ubuntu/Debian:

$ sudo apt-get install mailutils

SSH (Secure Shell) чаще всего используется для удаленного управления серверами Linux, хотя также может успешно применяться для создания SOCKS, для организации тоннеля при копировании файлов с помощью rsync. По-умолчанию, при создании сервера Linux настроен доступ по SSH по логину/паролю (как правило изначально вы получаете доступ пользователя root по паролю). Пароль можно подобрать. Но если настроить доступ по ключам, то тогда попытки подбора пароля в принципе будут невозможны.

Если в CentOS сохранить текущие правила iptables можно простой командой service iptables save (и после перезагрузки они не исчезнут), то в Ubuntu (Debian) сохранить текущие правила так, чтобы они не пропали при перезапуске, можно следующим образом:

Сохранить (выгрузить) текущие правила Iptables в файл:

# iptables-save > /etc/iptables.rules

Рассмотрим перенаправление (forward) на двух примерах:

1. с внешнего IP на внутренний сервер (без masquerade, IP-адрес источника сохраняется);

2. forward с использованием masquerade, с подменой IP-адреса источника (в локалку, и просто с сервера на сервер).

fail2ban мониторит лог файлы (например, /var/log/secure и др. по вашему желанию) и при появлении в логах заранее настроенных событий (например, неверный пароль по ssh) блокирует удаленный компьютер, внося в цепочку iptables fail2ban-SSH IP этого удаленного компьютера. Время блокирования (вплоть до навсегда), количество неудачных попыток ввода пароля и другие параметры настраиваются вами на основании уже готовых шаблонов. Почти никаких шаманств.

SELinux, по хорошему, не надо выключать на постоянной основе. Но вполне могут быть ситуации, когда отключить его все-таки необходимо.