exim+courier-imap+ClamAV+системные пользователи

[jeweller]

ктонить киньте сюда запуской скритп courier-authdaemon.sh у меня он несоздался при установке зараза...
премногоблагодарен..

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[jeweller]

to dikens3

пожалуйста:) всегда приятно хоть чем то помочь юниксомышленникам)

[jeweller]

почему courier_authdaemon падает кору при старте его из скрипта?

[Alex Keda]

потомучто.
как спросил - так и отвечаю.

[jeweller]

в /usr/local/etc/courier-imap/pop3d.conf строка выглядит вот так pop3dauth=""
если ее отсавить по умолчанию демон запускается, но аутентификация не проходит. если выставить login plain или любой из вариантов то демон падает в кору.. как еще объяснить? логов нигде нет.. или я не знаю где искать..

[maluy]

resolv.conf нормальный?
DNS в порядке?

ping http://www.rambler.ru что говорит?

[root@gate] ~# ping http://www.rambler.ru
PING http://www.rambler.ru (81.19.70.1): 56 data bytes
64 bytes from 81.19.70.1: icmp_seq=0 ttl=51 time=106.391 ms
64 bytes from 81.19.70.1: icmp_seq=1 ttl=51 time=103.733 ms
64 bytes from 81.19.70.1: icmp_seq=2 ttl=51 time=105.546 ms
64 bytes from 81.19.70.1: icmp_seq=3 ttl=51 time=103.310 ms
^C
--- http://www.rambler.ru ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 103.310/104.745/106.391/1.268 ms

попробовать telnet mxs.mail.ru 25 что будет?

[root@gate] ~# telnet mxs.mail.ru 25
Trying 194.67.23.20...
telnet: connect to address 194.67.23.20: Operation timed out
telnet: Unable to connect to remote host

На 110 все классно идет а на 25 фанарь, вот что лог IPFW пишет:

Код: Выделить всё

May  7 17:25:36 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:25:39 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:25:43 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:25:46 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:25:49 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:25:52 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:25:58 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0
May  7 17:26:11 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0

[jeweller]

блин ну может у тебя просто провайдер закрыл 25 порт?
ты его тоткрыл как мы с дикенсом писали?

[maluy]

блин ну может у тебя просто провайдер закрыл 25 порт?
ты его тоткрыл как мы с дикенсом писали?

Да я уже сам не знаю как его можно открыть больше, вот как я в настоящий момент сделал:

Код: Выделить всё

[root@gate] ~# ipfw show
00100     0        0 check-state
00200   720   112362 allow ip from any to any via lo0
00300     0        0 deny ip from any to 127.0.0.0/8
00400     0        0 deny ip from 127.0.0.0/8 to any
00410  8468  3968830 allow tcp from any to any via fxp0
00420   515    60178 allow udp from any to any via fxp0
00430     0        0 allow icmp from any to any via fxp0
00500  1688  2444483 allow tcp from any to me dst-port 25
00600  1200    49037 allow tcp from me 25 to any
00700   448    20323 allow tcp from any to me dst-port 110
00800   349   105882 allow tcp from me 110 to any
00900     0        0 deny ip from any to 10.0.0.0/8 in via rl0
01000     0        0 deny ip from any to 172.16.0.0/12 in via rl0
01100     0        0 deny ip from any to 192.168.0.0/16 in via rl0
01200     0        0 deny ip from any to 0.0.0.0/8 in via rl0
01300     0        0 deny ip from any to 169.254.0.0/16 in via rl0
01400     0        0 deny ip from any to 240.0.0.0/4 in via rl0
01500     0        0 deny icmp from any to any frag
01600     0        0 deny log logamount 100 icmp from any to 255.255.255.255 in via rl0
01700     0        0 deny log logamount 100 icmp from any to 255.255.255.255 out via rl0
01800 15151  1757920 divert 8668 ip from 192.168.0.0/24 to any out via rl0
01900 20069 13402129 divert 8668 ip from any to 83.170.196.210 in via rl0
02000     0        0 deny ip from 10.0.0.0/8 to any out via rl0
02100     0        0 deny ip from 172.16.0.0/12 to any out via rl0
02200     0        0 deny ip from 192.168.0.0/16 to any out via rl0
02300     0        0 deny ip from 0.0.0.0/8 to any out via rl0
02400     0        0 deny ip from 169.254.0.0/16 to any out via rl0
02500     0        0 deny ip from 224.0.0.0/4 to any out via rl0
02600     0        0 deny ip from 240.0.0.0/4 to any out via rl0
02700 58243 27074199 allow tcp from any to any established
02800  1791    95497 allow ip from 83.170.196.210 to any out xmit rl0
02900   311    47588 allow udp from any 53 to any via rl0
03000     0        0 allow udp from any to any dst-port 53 via rl0
03100    13      988 allow udp from any to any dst-port 123 via rl0
03200     0        0 allow tcp from any to 83.170.196.210 dst-port 21 via rl0
03300     0        0 allow tcp from any to 83.170.196.210 dst-port 49152-65535 via rl0
03400    63     3799 allow icmp from any to any icmptypes 0,8,11
03500     0        0 allow tcp from any to 83.170.196.210 dst-port 80 via rl0
03600     0        0 allow tcp from any to me dst-port 25
03700     0        0 allow tcp from me 25 to any
03800     0        0 allow tcp from 213.130.28.253 to 83.170.196.210 dst-port 22 via rl0
03900     0        0 allow tcp from 212.1.98.50 to 83.170.196.210 dst-port 22 via rl0
04000     0        0 allow tcp from 213.130.17.19 to 83.170.196.210 dst-port 22 via rl0
04100     0        0 allow tcp from any to 83.170.196.210 dst-port 143 via rl0
04200     0        0 allow tcp from any to me dst-port 110
04300     0        0 allow tcp from me 110 to any
04400   887    43056 allow tcp from any to any via fxp0
04500  2259   239057 allow udp from any to any via fxp0
04600     2      330 allow icmp from any to any via fxp0
04700    88     7650 deny log logamount 100 ip from any to any via rl0
04800     0        0 deny log logamount 100 ip from any to any
04900     0        0 deny ip from any to any
65535    25     1486 allow ip from any to any

[jeweller]

cat /etc/rc.fire

/sbin/ipfw add allow tcp from any to me 25
/sbin/ipfw add allow tcp from me 25 to any
/sbin/ipfw add allow tcp from any to me 110
/sbin/ipfw add allow tcp from me 110 to any

вот это добавить.
а все остальное касаемое 25 и 110 порта убрать. зачем айпиадреса выледяешь на 25 порт?

[dikens3]

Код: Выделить всё

May  7 17:25:36 gate kernel: ipfw: 4700 Deny ICMP:3.13 212.109.47.86 83.170.196.210 in via rl0

Код: Выделить всё

3  	13  	Communication administratively prohibited by filtering

Переводчик тупо выдаёт это:
Сообщение управленчески запрещенное путем фильтровать

Т.е. хост 212.109.47.86 сообщает, что ты послан сюда. (Ссылка с приколом, не лично к тебе обращение)
Traceroute mxs.mail.ru смотри. Что это за хост.
Если твой пров держит этот IP, да и если не твой, тогда пиши/звони прову.

P.S. Пров поменять тебе IP-Адрес может всегда, не так ли? Решение?

[maluy]

Народ!!!

Всех, очень и очень благодарю за поддержку и советы.

Все же Вы были правы, это провайдер меня резал, блин, не мог подумать, что они такое могут сделать!!!!

[maluy]

Ну на том, еще не конец!!! Вот на мой адресов gmail.com письмо приходит, а вот на адресов list.ru вот что выдает:

Код: Выделить всё

May  7 19:28:18 gate exim[23956]: 1HjeCY-00031t-Ll == maluy@list.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
May  7 19:28:18 gate exim[23958]: 1Hl63R-0006EF-E1 == maluy@list.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
May  7 19:28:18 gate exim[23960]: 1Hjwgi-0000Xb-Np == robitnia@mail.lviv.ua R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
May  7 19:28:18 gate exim[23962]: 1Hl5i3-0006AI-GY == maluy@list.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

[dikens3]

Завтра попробуй.

[wwaaoo]

Продолжаем


Вопрос 1: Exim использует системных пользователей Фрюхи, так вот проблема в том что с помощью этих же пользователей можно и залогиниться в системе. Как сделать так чтобы этими пользователями нельзя было войти в систему?

Попробовал сделать так:

Поменял вот это:

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/bin/sh

На это:

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/sbin/nologin

Правильно али нет?

Вопрос 2:

Чем отличается вот эта строка:

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/sbin/nologin

От этой:

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/usr/sbin/nologin

Есть ли разница?

[Alex Keda]

1. правильно. но - осталcя ftp
2.

Код: Выделить всё

lissyara# ll /sbin/nologin
lrwxr-xr-x  1 root  wheel    17B  7 май 19:19 /sbin/nologin -> /usr/sbin/nologin
lissyara#

[wwaaoo]

1. правильно. но - осталcя ftp
2.

Код: Выделить всё

lissyara# ll /sbin/nologin
lrwxr-xr-x  1 root  wheel    17B  7 май 19:19 /sbin/nologin -> /usr/sbin/nologin
lissyara#

Но пользователя FTP в списке нет вроде "НЕПОНЯТНО"
Ты меня проверяешь на грамотность?

И как я понял вот это

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/bin/sh

и это

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/sbin/nologin

Одно и тоже. Правильно?

[Alex Keda]

нет. во втором случае пользователь не зайдёт по ssh

[wwaaoo]

Ой извени хотел вот это написать

И как я понял вот это

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/sbin/nologin

и это

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/usr/sbin/nologin

Одно и тоже. Правильно?

[dikens3]

Да.

Вообще, если ssh используется, то лучше прописать пользователя, которому можно входить по ssh. Тогда /nologin пофиг. Но лучше всё таки делать.

[wwaaoo]

Но так как это пользователи для Exima то наверное ему ненужен будет SSH

А вот как всетаки насчет этих строк, в чем разница?

Код: Выделить всё

1. arthur:*:1010:1001:User &:/home/arthur:/sbin/nologin

2. arthur:*:1010:1001:User &:/home/arthur:/usr/sbin/nologin

[dikens3]

Я же ответил, что ДА, одно и тоже. (Лис тебе показал, что это ссылка на один и тот же файл)

[wwaaoo]

Извените, просто ТУПЛЮ.

Да еще раз прочел, нашел ответ. Одним словом можно сказать - НЕВНИМАТЕЛЬНОСТЬ.

Мне на днях начальство выделило 3000 руб. на книги, вот накупил их сижу читаю и вопросы появляются ВСЯКИЕ ЛАМЕРСКИЕ.

[wwaaoo]

И вот что заметил:

Изменил в файле master.passwd строку

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/bin/sh

на эту

Код: Выделить всё

arthur:*:1010:1001:User &:/home/arthur:/usr/sbin/nologin

и выполнил команду

Код: Выделить всё

pwd_mkdb -p /etc/master.passwd

и вроде изменения в остальных трех файлах произошло.

Но когда я подключаюсь к серверу по SSH, то он пускает этого пользователя (выходит текст приветствия FreeBSD), но через секунду выкидывает его.

Разве это так должно работать?

Вроде что-то нетак дааа?

И Почему он его пускает, а только потом прерывает соединение

Например так ХАКЕРУ можно легко определить какие учетные записи у меня на Фрюхе есть и соответственно, целенаправлено рассылать спам.

[Alex Keda]

Код: Выделить всё

lissyara# /usr/sbin/nologin
This account is currently not available.
lissyara# man nologin
Formatting page, please wait...Done.
NOLOGIN(8)              FreeBSD System Manager's Manual             NOLOGIN(8)

NAME
     nologin -- politely refuse a login

SYNOPSIS
     nologin

DESCRIPTION
     The nologin utility displays a message that an account is not available
     and exits non-zero.  It is intended as a replacement shell field for
     accounts that have been disabled.

     To disable all logins, investigate nologin(5).

SEE ALSO
     login(1), nologin(5)

HISTORY
     The nologin utility appeared in 4.4BSD.

FreeBSD 7.0                      June 19, 1993                     FreeBSD 7.0
lissyara#                        

[wwaaoo]

Да все правильно. Если посмотреть по логам то он его не пускает. Но он и непишет

Код: Выделить всё

Access denie

А отсюда следует вывод что для несуществуеших пользователей он отвечает:

Код: Выделить всё

Access denie

, а тех кто есть в системе он просто выкидывает. Соответственно можно узнать кто в системе СУЩЕСТВУЕТ