DNS flag day OK?

請先看 https://dnsflagday.net/ , 關於 DNS flag day 的敘述 (可切換成簡體中文文件)

其中的測試 dns server 可能你的伺服器 (domlinux) 無法測試通過 ….. 別急 !!

這表示你的伺服器位於防火牆下 , 只要把防火牆導入到伺服器的 port , 原本僅 udp/53 , 再增加 tcp/53 , 也就是 tcp和udp 53 port 都要導入即可 .

 

DomLinux V3.23更新通知與說明

更新說明: V3.23 已經正式排入自動更新 , 更新後會會自動重新開機一次 , 建議管理員要進入系統重新產生SSL憑證 .

產生憑證請至 : 系統設定 / 設定SSL憑證 , 填寫好表單內容 , 按一下產生憑證即可

DomLinux III V3.23 預計於 2017/08/28   , 本次更新需用戶手動更新 , 更新後請作一次重新開機 , 開機後請至少執行一次 SSl 憑證產生

產生憑證請至 : 系統設定 / 設定SSL憑證 , 填寫好表單內容 , 按一下產生憑證即可.

開放更新後系統會在兩週內自動完成更新update

本次更新項目列表:

  1. . 鏡射完成通知
  2.  pop3/imap 攻擊防護 , 郵件伺服器/進階設定 : POP3保護設定值
  3.  修正ad整合 ad密碼特殊符號”&”無法同步的問題
  4.  移除 ssl2 ssl3 tlsv1
  5.  更新 postfix 版本
  6. 更新 PHP 版本(需手動安裝, 有需求者可自行下載安裝)
  7. 更新 Mysql版本(需手動安裝, 有需求者可自行下載安裝)
  8.  更新 ftp server
  9.  增加 SSL CA 憑證管理 , 可管理匯出匯入CA憑證

 

如需優先更新之用戶可手動下載更新套件 , 於系統管理界面下的 系統設定/系統更新 將檔案上傳即可完成更新 , 部分伺服器可能需要手動重新開機一次 , 系統可運行較爲穩定.

檔案名稱 : dom3-3.23.pkg
檔案大小 : 20.5 MiB
上傳日期 : 2017 年 08 月 22 日
下載次數 : 948
檔案說明 : DomLinux III v3.23 update package

如果更新後會有卡信的問題 , 可以用一下的修正套件

檔案名稱 : dom3-pf-mbsize.pkg
檔案大小 : 1.6 KiB
上傳日期 : 2017 年 08 月 30 日
下載次數 : 628
檔案說明 : v3.23 patch

 

舊IDE晶片與SATA晶片更換策略改變

2017年6月1日起 , 我們已經不再受理產品更換之業務 , 包含以下 :

  • IDE 晶片更換 SATA 或 CD 版
  • SATA晶片更換CD版本
  • CD 版更換 SATA

新購用戶建議直接購買 CD 版本 , 避免日後硬體更新之相容性問題 , 優點是 CD 版本可以自行購買 SATA 晶片 或 USB 拇指碟來取代 CD 開機 , 也可以運行於虛擬機器上 .

DomLinux V3.22更新通知與說明

DomLinux III V3.22 預計於 2016/06/20   開放自動更新
(注意: 部分使用者會優先進行更新 , 若您發現您的伺服器已經更新至V3.22這是正常現象)
開放更新後系統會在兩週內自動完成更新update

本次更新項目列表:

. Linux Kernel 升級至 3.18.30 (僅對全新安裝的用戶影響) , 可支援更多新型的硬體.
. 新增 DNS伺服器 自動產生 IPV6 的 PTR反解記錄
. 其他伺服器/DNS伺服器 關閉DNS Zone Transfer 功能 , 提升 DNS 安全性 (需按一次確定按鈕才會生效)
. 更新 apache2 套件,增加安全性設定 mod_headers
. 更新 ftp 版本 -> 1.3.5a , 修正ftp弱點及支援tls連線(只對新安裝或直接更換開機CD有影響)
. 解除註冊功能 , CD版註冊移轉之前先解除註冊後即可在新的機器上直接註冊,不需再等15天的權杖交棒期.
. 系統日誌/伺服器監視 增加 iftop 可觀看目前連線的服務及消耗頻寬
. 修改AD整合, 新增帳號時讀取AD姓名欄位(name)
. Clamav 掃毒主程式更新 -> V0.99.2
. spamassassin 垃圾郵件掃描主程式更新 -> V3.4.1

備註一:
某些機器可能會在更新後遇到垃圾郵件處理器無法啓動的問題 , 請下載以下的修補套件進行修復 , 請按一下按鈕下載 , 再到系統設定/ 系統更新 上傳修正檔.pkg 即可

檔案名稱 : dom3-3.23a.pkg
檔案大小 : 286.2 KiB
上傳日期 : 2016 年 06 月 29 日
下載次數 : 590
檔案說明 : 修復某些機器更新後spam引擎無法啓動的問題

 

備註二:
更新後如果影響到您目前使用的 ftp 功能 (某些機器可能會造成虛擬ftp帳號無法登入) , 請自行下載 新版的 proftpd (v1.35a) 更新 , 請按一下按鈕下載 , 再到系統設定/ 系統更新 上傳修正檔.pkg 即可

檔案名稱 : dom3-ftp35a.pkg
檔案大小 : 307.9 KiB
上傳日期 : 2016 年 06 月 27 日
下載次數 : 576
檔案說明 : proftpd 3.5a

勒索病毒的簡易防範方法

近來檔案加密型的勒索軟體 ( https://zh.wikipedia.org/wiki/CryptoLocker ) 猖獗 , 建議可以加上一個 條件過濾器來將這類的信件在伺服器端阻斷 ,避免用戶被感染.

這個過濾條例我們用的原則是 : 由外部寄來的信 + 帶有 小於 20k(這個值可自行調整) 的zip附件 , 策略爲刪除

另外還建議也加上 常會收到偽裝成自己公司網域的信件該如何阻擋 的過濾規則

foo_dom

foo_dom

 

在實施此過濾器後 ,請定期到 郵件條件過濾器 / 刪除郵件紀錄區  觀察過濾的狀況