abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 8
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Postfix akceptuje SASL prihlaseni i se spatnym heslem

25.2.2011 11:44 Lukas
Postfix akceptuje SASL prihlaseni i se spatnym heslem
Přečteno: 1735×
Ahoj,

zjistil jsem, ze mi postovni server akceptuje vzdalene pripojeni i v pripade zadani spatneho hesla. Staci, aby uzivatel pouzil existujici jmeno a postfix to vzdy akceptuje. Pokud zkusim overeni pres testsaslauthd, tak projde jen v pripade zadani spravneho hesla. System je aktualni Debian, MTA Postfix. Nepodarilo se mi to nikde najit, jen stejny dotaz na http://www.gnulinux.in/forum/postfix-accept-mail-without-password, ovsem bez konkretni odpovedi. Mel by nekdo napad, co mam spatne? Dekuju.

Nejvtipnejsi na tom je, ze se overeni akceptuje i v pripade, ze v postfixu nastavim smtpd_sasl_auth_enable = no.

/etc/postfix/main.cf
smtpd_sasl_type = cyrus
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = no
smtpd_sasl_path = smtpd

smtpd_client_restrictions =
        check_client_access     hash:/etc/postfix/client_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_client_hostname,
        reject_unknown_reverse_client_hostname,
        reject_unauth_pipelining

smtpd_recipient_restrictions =
        check_recipient_access  hash:/etc/postfix/recipient_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        reject_unverified_recipient

smtpd_sender_restrictions =
        check_sender_access     hash:/etc/postfix/sender_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain

smtpd_helo_restrictions =
        check_helo_access       hash:/etc/postfix/helo_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname

/etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

Řešení dotazu:


Odpovědi

25.2.2011 11:51 Jirka
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Zdar, pokud to zkousis ze stejne site, tak se pouzije pravidlo permit_mynetworks a test se ukonci. Zkus to z cizi site, nebo prehod pravidla.
25.2.2011 12:18 Lukas
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Diky. Chova se to stejne z moji site i zvenku. V tom je prave ten problem, uz se nasli spammeri kteri mi pouzivaji muj server pro rozesilani spamu. Navic v logu postfixu vidim jasny zaznam o tom, ze spojeni povazuje za overene pres SASL, i kdyz heslo zadam umyslne spatne. Napr.

Feb 23 20:32:21 white postfix/smtpd[32474]: 5DC4E10070FC7: client=h1821589.stratoserver.net[85.214.223.16], sasl_method=LOGIN, sasl_username=test
25.2.2011 12:33 Jirka
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Nemuze tam vadit check_client_access a dalsi? Zkusil bych minimalni konfiguraci, treba:
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_recipient_restrictions = permit_mynetworks, 
                               permit_sasl_authenticated, 
                               reject_unauth_destination
25.2.2011 13:33 Lukas
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Bohuzel toto neprineslo zadnou zmenu.
25.2.2011 13:12 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Tento zaznam hovori o tom, ze autentifikacia prebehla uspesne. To nasledne znamena, ze je splnena podmienka permit_sasl_authenticated v jednotlivych restriction pravidlach. Preco prebehla autentifikacia uspesne aj napriek tomu, ze ste pri autentifikacii zadali zle credentials je otazka na konfiguraciu SASL backendu resp. toho, ako mate SASL nakonifugurovane (PAM, LDAP, MYSQL, FILES, ...).
25.2.2011 13:38 Lukas
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Overeni probiha (doufam) proti systemovemu heslu, podle testsaslauth to vypada ze to overuje spravne
root@white:~# testsaslauthd -u svoboda -p [spatne_heslo]
0: NO "authentication failed"
root@white:~# testsaslauthd -u svoboda -p [spravne_heslo]
0: OK "Success."
25.2.2011 13:47 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
saslauthd uz nepouzivam, ale malo by v nom ist zapnut debugovanie autentifikacie userov. podla vypisov potom porovnat zaznam v postfix logu so zaznamom v saslauthd logu na tu istu udalost.
Řešení 1× (Ragzid)
25.2.2011 13:57 Lukas
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Tak jsem to asi nasel. Nastaveni backendu pro saslauthd je v Debianu v souboru /etc/default/saslauthd. Jako vychozi backend je tam nastaveno MECHANISMS="pam" (coz nevim co je, uznavam, asi je to ostuda). Pri instalaci jsem tuto hodnotu zapomnel prenastavit na "shadow". Sice je divne, ze to fungovalo tak jak to fungovalo, ale nyni se to konecne zda byt OK. Kdyz v postovnim klientu zadam spatne heslo, zakrici na me a odmitne email poslat.
25.2.2011 13:59 Lukas
Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
Jo abych nezapomnel, dekuji za rady a nakopnuti spravnym smerem. :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.