abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Vydání Debianu 12.3 bylo posunuto
    dnes 21:44 | Komunita

    Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE (8. prosince 2023)
    dnes 14:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    Barvou roku 2024 je "broskvové chmýří"
    dnes 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 7
    Freespire 10
    včera 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 2
    LogoFAIL, kritické zranitelnosti UEFI
    včera 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 3
    Visual Studio Code a VSCodium 1.85
    včera 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 22
    git.kernel.org nově také v tmavém
    7.12. 13:33 | Komunita

    git.kernel.org je nově oficiálně také v tmavém vzhledu.

    Ladislav Hagara | Komentářů: 2
    Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů
    7.12. 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.19.0
    7.12. 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    Altap Salamander, dvoupanelový správce souborů pro Windows, byl uvolněn jako open source
    7.12. 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (41%)
     (11%)
     (48%)
    Celkem 104 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Štítky: Debian, distribuce, hesla, MTA, ověření, Postfix, přihlášení, server

    Dotaz: Postfix akceptuje SASL prihlaseni i se spatnym heslem

    25.2.2011 11:44 Lukas
    Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Přečteno: 1761×
    Ahoj,

    zjistil jsem, ze mi postovni server akceptuje vzdalene pripojeni i v pripade zadani spatneho hesla. Staci, aby uzivatel pouzil existujici jmeno a postfix to vzdy akceptuje. Pokud zkusim overeni pres testsaslauthd, tak projde jen v pripade zadani spravneho hesla. System je aktualni Debian, MTA Postfix. Nepodarilo se mi to nikde najit, jen stejny dotaz na http://www.gnulinux.in/forum/postfix-accept-mail-without-password, ovsem bez konkretni odpovedi. Mel by nekdo napad, co mam spatne? Dekuju.

    Nejvtipnejsi na tom je, ze se overeni akceptuje i v pripade, ze v postfixu nastavim smtpd_sasl_auth_enable = no.

    /etc/postfix/main.cf 
    smtpd_sasl_type = cyrus
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = no
smtpd_sasl_path = smtpd

smtpd_client_restrictions =
        check_client_access     hash:/etc/postfix/client_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_client_hostname,
        reject_unknown_reverse_client_hostname,
        reject_unauth_pipelining

smtpd_recipient_restrictions =
        check_recipient_access  hash:/etc/postfix/recipient_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        reject_unverified_recipient

smtpd_sender_restrictions =
        check_sender_access     hash:/etc/postfix/sender_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain

smtpd_helo_restrictions =
        check_helo_access       hash:/etc/postfix/helo_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname
    /etc/postfix/sasl/smtpd.conf 
    pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.2.2011 11:51 Jirka
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Zdar, pokud to zkousis ze stejne site, tak se pouzije pravidlo permit_mynetworks a test se ukonci. Zkus to z cizi site, nebo prehod pravidla.
    25.2.2011 12:18 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Diky. Chova se to stejne z moji site i zvenku. V tom je prave ten problem, uz se nasli spammeri kteri mi pouzivaji muj server pro rozesilani spamu. Navic v logu postfixu vidim jasny zaznam o tom, ze spojeni povazuje za overene pres SASL, i kdyz heslo zadam umyslne spatne. Napr. 

    Feb 23 20:32:21 white postfix/smtpd[32474]: 5DC4E10070FC7: client=h1821589.stratoserver.net[85.214.223.16], sasl_method=LOGIN, sasl_username=test
    25.2.2011 12:33 Jirka
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Nemuze tam vadit check_client_access a dalsi? Zkusil bych minimalni konfiguraci, treba: 
    smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_recipient_restrictions = permit_mynetworks, 
                               permit_sasl_authenticated, 
                               reject_unauth_destination
    25.2.2011 13:33 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Bohuzel toto neprineslo zadnou zmenu.
    25.2.2011 13:12 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Tento zaznam hovori o tom, ze autentifikacia prebehla uspesne. To nasledne znamena, ze je splnena podmienka permit_sasl_authenticated v jednotlivych restriction pravidlach. Preco prebehla autentifikacia uspesne aj napriek tomu, ze ste pri autentifikacii zadali zle credentials je otazka na konfiguraciu SASL backendu resp. toho, ako mate SASL nakonifugurovane (PAM, LDAP, MYSQL, FILES, ...).
    25.2.2011 13:38 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Overeni probiha (doufam) proti systemovemu heslu, podle testsaslauth to vypada ze to overuje spravne 
    root@white:~# testsaslauthd -u svoboda -p [spatne_heslo]
0: NO "authentication failed"
root@white:~# testsaslauthd -u svoboda -p [spravne_heslo]
0: OK "Success."
    25.2.2011 13:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    saslauthd uz nepouzivam, ale malo by v nom ist zapnut debugovanie autentifikacie userov. podla vypisov potom porovnat zaznam v postfix logu so zaznamom v saslauthd logu na tu istu udalost.
    Řešení 1× (Ragzid)
    25.2.2011 13:57 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Tak jsem to asi nasel. Nastaveni backendu pro saslauthd je v Debianu v souboru /etc/default/saslauthd. Jako vychozi backend je tam nastaveno MECHANISMS="pam" (coz nevim co je, uznavam, asi je to ostuda). Pri instalaci jsem tuto hodnotu zapomnel prenastavit na "shadow". Sice je divne, ze to fungovalo tak jak to fungovalo, ale nyni se to konecne zda byt OK. Kdyz v postovnim klientu zadam spatne heslo, zakrici na me a odmitne email poslat.
    25.2.2011 13:59 Lukas
    Rozbalit Rozbalit vše Re: Postfix akceptuje SASL prihlaseni i se spatnym heslem
    Jo abych nezapomnel, dekuji za rady a nakopnuti spravnym smerem. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.