顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - chen123

頁: [1] 2
1
版主你好:
請問你的問題是如何解決的,可以告知嗎?
我發現的的主機中有三個帳號底下有被設定.forward,而上面所設定轉遞的e-mail中有與垃圾信寄送者相同的,現在還弄不清楚原因!!目前將sshd關閉後就沒有垃圾信出現了!

2
已監看兩天了,目前log沒有再出現異常!祇是還是不知道垃圾信是怎麼進來的?祇能說與sshd有關,沒辦法,自己比較笨吧!
最終結果就是切實遵守三子前輩的"sshd安全設定",還有關閉不必要的服務,總之系統愈簡單愈好,就對了!!

3
下午檢查系統發現有三個帳號被設定了.forward不知是哪來的??唯一知道的是這三個帳號跟密碼是一樣的!!但是用他們的帳號並不能登入主機??????
他們的信分別被轉寄到不明的信箱
已刪除!!目前sendmail正常運作,並繼續監看中!

4
你好:
我開httpd是因為有安裝openwebmail及webmin
因為看secure的紀錄也有很多人想從ssh進來,所以先把它關了再說!
重新啟動sendmail,現在還在監看中!

5
系統安全討論版 / 有關maillog的資訊!!
« 於: 2008-09-29 20:11 »
各位前輩好:
今天在maillog發現以下訊息(其中***.***.***.***代表我的mail server的domain)
Sep 29 19:00:27 proxy sendmail[31415]: m8TB0Law031415: from=<toyota@***.***.***.***>, size=1142, class=0, nrcpts=151, msgid=<20080929105527.M90984@***.***.***.***>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] (may be forged)
Sep 29 19:00:57 proxy sendmail[31512]: m8TB2glR031512: from=<toyota@***.***.***.***>, size=1142, class=0, nrcpts=501, msgid=<20080929110057.M50106@***.***.***.***>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] (may be forged)
Sep 29 19:03:19 proxy sendmail[31430]: m8TB0Law031415: to=<rburleson1@cox.net>,<dlvikes@cox.net>,<dethridge2@cox.net>,<CandiceBurnes@cox.net>,<fedler2@cox.net>,<bearbrothers1@cox.net>,<nyyankees5@cox.net>,<grannmom@cox.net>,<wandasmith514@cox.net>,<dptompsett@cox.net>,<djgoodale@cox.net>,<louiefrias@cox.net>,<mavahbaker2@cox.net>,<onelentz@cox.net>,<grammiepammie7@cox.net>,<grammies1@cox.net>,<blucake@cox.net>,<a400lbgorilla@cox.net>,<kathy.hensley@cox.net>,<usameetsnazareth@cox.net>,<darleneejr@cox.net>,<rickbain@cox.net>,<rrmcgowan@cox.net>,<mary2000@cox.net>,<salley619@cox.net>,<jaemccjr@cox.net>,<freshko@cox.net>,<rbappr@cox.net>,<csmyrick@cox.net>,<dawnebarton@cox.net>,<harbor709@cox.net>,<ddfjschmerfeld@cox.net>,<cmme@cox.net>,<hwhitmore1@cox.net>,<hawkesja@cox.net>,<rrogers37@cox.net>, [more], delay=00:02:58, xdelay=00:01:53, mailer=esmtp, pri=4621142, relay=mx.east.cox.net. [68.1.17.3], dsn=2.0.0, stat=Sent (Lb1Q1a01a1hGvoa01b1RDP mail accepted for delivery)
Sep 29 19:03:45 proxy sendmail[31524]: m8TB2glR031512: to=<ajmurano@verizon.net>,<texas_savannah@verizon.net>,<Patmorrison@verizon.net>,<jerco10@verizon.net>,<wbender@verizon.net>,<yum.yums@verizon.net>,<estegman@verizon.net>,<dramsey5@verizon.net>,<tomacoservices@verizon.net>,<yankeeluv2@verizon.net>,<purpleangel6951@verizon.net>,<golfprowant2b@verizon.net>,<Sukey.Starkey@verizon.net>,<t.kosey@verizon.net>,<AMFKLETT@VERIZON.NET>,<praying4you@verizon.net>,<billandrosie@verizon.net>,<eugenio.silva@verizon.net>,<WALRADT.NJ@VERIZON.NET>,<bodinewall@verizon.net>,<pfohlbrook@verizon.net>,<ross561@verizon.net>,<howard308@verizon.net>,<melindamendoza@verizon.net>,<survivingteach@verizon.net>,<sjb052@verizon.net>,<glfry@verizon.net>,<newtbird@verizon.net>,<johnrhodenhizer@verizon.net>,<urspider68@verizon.net>,<spirit765@verizon.net>, [more], delay=00:01:02, xdelay=00:00:16, mailer=esmtp, pri=2251093, relay=relay.verizon.net. [206.46.232.11], dsn=2.0.0, stat=Sent (Ok.)
Sep 29 19:03:45 proxy sendmail[31524]: m8TB2glR031512: to=<RHB53@VERIZON.NET>,<kvoshell@verizon.net>,<bobvoshell@verizon.net>,<GIOVANINNI@VERIZON.NET>,<d.solt@verizon.net>,<pawluvsgrk@verizon.net>,<aaronco.pet@verizon.net>,<cchas.barb@verizon.net>,<agyuksel@verizon.net>,<bill.merlin@verizon.net>,<cmygarden2@verizon.net>,<romulet@verizon.net>,<jkallisch@verizon.net>,<templinj@verizon.net>,<debbie35@verizon.net>,<cbgriffith@verizon.net>,<vadler1@verizon.net>,<georgia.kelso@verizon.net>,<priscory@verizon.net>,<hudg5@verizon.net>,<lydiah3@verizon.net>,<elliot.galindo@verizon.net>,<daytona.beach@verizon.net>,<cpmelan@verizon.net>,<jan.len@verizon.net>,<kjs62896@verizon.net>,<chncsr255@verizon.net>,<pwrin8@verizon.net>,<rdly14@verizon.net>, delay=00:01:02, xdelay=00:00:16, mailer=esmtp, pri=2251093, relay=relay.verizon.net. [206.46.232.11], dsn=2.0.0, stat=Sent (Ok.)

netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN      21182/perl         
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      31901/sendmail: acc
tcp        0      0 :::110                      :::*                        LISTEN      20049/dovecot       
tcp        0      0 :::80                       :::*                        LISTEN      12039/httpd         
tcp        0      0 :::22                       :::*                        LISTEN      24415/sshd         
tcp        0      0 :::443                      :::*                        LISTEN      12039/httpd

那個toyota並非是我的mail server中的帳號,從紀錄看有出現may be forged,表示它可能是偽造的帳號
但下面出現一堆寄出的mail,但relay不是我的mail server,這是代表什麼意思,我的主機並沒有open relay
我的主機才架好一天而已,是主機被入侵後當成spam主機嗎?
很急!因為現在暫時不敢啟動sendmail,麻煩各位大大幫幫一下,謝謝!!

6
LDAP 討論區 / 回覆: 有關資料匯入LDAP?
« 於: 2008-09-10 17:01 »
請問,你看過我置頂的教學文章了嗎?
您好:
您是指"利用MigrationTools.tgz 裡面的各項工具程式把帳號密碼給dump出來"這一段嗎?
這一段說明的是將FreeBsd的帳號密碼轉入LDAP的方法,但我所指的是要將公司系統資料庫的會員帳號密碼資料轉出再匯入LDAP,因為公司系統祇可以轉出xls(excel)或txt檔,先前曾作過freeradius+mysql,而mysql可以透過Navicat這個資料庫管理程式將原先系統轉出的帳號密碼(.xls)轉入mysql資料庫.另因為有看到您的大作Proxy+LDAP,也希望可以學習試作看看,但卡在上述原因,才想問問看,有沒有類似的方法可用!!抱歉,資質不好造成困擾!!

你看錯地方了,再多看幾次.....
謝謝您!!瞭了!!

7
LDAP 討論區 / 回覆: ldapbrowser 登入問題
« 於: 2008-09-10 17:01 »
我試了以下方法, 但不成功

Host: 10.0.0.40
Base DN: dc=abc,dc=local

User DN: cn=Manager    Select append based DN
Password: 1234

Thanks

沒有大大可以幫忙嗎?
User DN: cn=Manager,dc=abc,dc=local

8
請問LDAP名為輕量目錄存取協定,是否代表它可容納的資料量有一定的限制?
誰告訴你,「輕量目錄存取協定」的意思是這樣的? 你要不要看仔細一點資料先?
上網查了下資料,它是一個利用目錄將資訊以層級架構的方法組織起來,是一種簡單的資料庫系統,是X.500的輕量簡化版。
那麼,哪裡有告訴你,「代表它可容納的資料量有一定的限制」 這樣的言論呢?
抱歉!因為不懂,所以用"是否"代表它可容納的資料量有一定的限制?的疑問;剛接觸LDAP,所以對它很陌生,有時候從字面上無法瞭解它的意思,才會提出疑問!!如果因此得罪了您,請見諒!!

9
請問LDAP名為輕量目錄存取協定,是否代表它可容納的資料量有一定的限制?
誰告訴你,「輕量目錄存取協定」的意思是這樣的? 你要不要看仔細一點資料先?
上網查了下資料,它是一個利用目錄將資訊以層級架構的方法組織起來,是一種簡單的資料庫系統,是X.500的輕量簡化版。

10
LDAP 討論區 / 回覆: 有關資料匯入LDAP?
« 於: 2008-09-10 08:15 »
請問,你看過我置頂的教學文章了嗎?
您好:
您是指"利用MigrationTools.tgz 裡面的各項工具程式把帳號密碼給dump出來"這一段嗎?
這一段說明的是將FreeBsd的帳號密碼轉入LDAP的方法,但我所指的是要將公司系統資料庫的會員帳號密碼資料轉出再匯入LDAP,因為公司系統祇可以轉出xls(excel)或txt檔,先前曾作過freeradius+mysql,而mysql可以透過Navicat這個資料庫管理程式將原先系統轉出的帳號密碼(.xls)轉入mysql資料庫.另因為有看到您的大作Proxy+LDAP,也希望可以學習試作看看,但卡在上述原因,才想問問看,有沒有類似的方法可用!!抱歉,資質不好造成困擾!!

11
LDAP 討論區 / 請問LDAP可容納的資料量...
« 於: 2008-09-09 22:14 »
請問LDAP名為輕量目錄存取協定,是否代表它可容納的資料量有一定的限制?如果說需要建立公司會員資料,那可能多達數萬筆,用LDAP來作為會員認證使用適合嗎?

12
LDAP 討論區 / 有關資料匯入LDAP?
« 於: 2008-09-09 21:56 »
Mysql可以透過如navicat的管理程式以xls或txt格式匯入帳號.密碼等資料,請問LDAP有類似的管理程式可用嗎?

13
之前架了一台mail2的主機準備要替換舊系統主機
因為run了幾天都正常,所以今天將舊主機停機,將mail2的網路設定(含ip及主機名稱)改為原舊主機的ip及主機名稱
但發現只可以寄信,無法收信,改回mail2又可以正常收發信,想說暫時再將舊主機回復回來,但卻也變成只可以寄信無法收信
所以目前暫時以mail2來代替
看了一串下來,我不覺得是網路失常,再回頭看你最原始的說明,應該是你的設定有問題。
我建議你把寄信的流程了解過再手動方式一段一段試。這樣才是查問題的方法。


謝謝您
我會再仔細檢查看看!!

14
hello
可能是DNS的問題吧...
$TTL 38400
(當有外部 DNS 伺服器對你的 DNS 的這個領域進行查詢時,這一筆記錄會放置在對方 DNS 伺服器內幾秒鐘的意思。
所以,當你的某個領域名稱內的主機對應常常變動時,則這個 $TTL 應該要設定小一點, 免得你的變動總是無法被查詢到 (因為對方可能會快取住你之前舊的資料!
參考鳥哥的http://linux.vbird.org/linux_server/0350dns.php)
可試著調低點看看~~

謝謝jasonwill
目前電腦公司的分析也說可能是這個原因!!
但問題是發生無法收信的情況時,並沒有動到我的DNS吶??

15
至於SPAM
您是指Mail Server被當成跳板嗎?
我的Mail Server並無Open Relay
祇有本機帳號才可以寄信,應該沒有這個問題才對!! ???

16
那由啥麼好神奇,收不到信不外呼, 網路,DNS,Mail Server,外加 SPAM

引用
(#4.4.2)

不公佈你的現況,讓大家用猜的... 讓就大家慢慢來猜了! 答案如上 !!


sorry!!不懂您的意思??
我的情況一開始提問時就敘述了,
我所收到退信的訊息就是如此!!(不知道是否yahoo的訊息較簡單,也不知#4.4.2是什麼代號)
而我也已檢查了需開啟的port 25,110,53等無論是防火牆或主機都有開啟!網路通暢!
檢查sendmail.named.dovecot等必要的服務也都有開啟
確實在未修改任何設定的情形下,忽然又可以收信了!!
有請教過電腦廠商,他們表示有可能是上層DNS的問題!!
新手笨笨的比較不懂 :-[
不知還須貼上什麼訊息供大家參考!!請提點,謝謝!!

17
各位前輩:
很神奇的,忽然又可以收信了!
這到底是什麼情況????????? :o

18
Log 會說話不是嘛 ?  從 Internet 寄一封信,讓 Mail Server 退信,來看 Log 不就好了!!

謝謝JackYang78的提醒--
我是用yahoo的信箱寄的,隔了一天回復訊息截錄如下:

Connected to 69.***.***.1 but connection died. (#4.4.2)
I'm not going to try again; this message has been in the queue too long.

--- Below this line is a copy of the message.

連結失敗,但又不知道是什麼原因?
不知該如何檢測出問題點!!
不認識我的mail主機嗎?是DNS的MX註記有誤嗎?找了兩天!已經頭昏眼花了!! ???
今天同事告訴我,他的朋友寄了三封,有收到一封,還可以收到廣告信,這表示時好時壞???我更糊塗了!!
麻煩各位大大能指點一下方向,謝謝!!

19
Linux 討論版 / 我的mail server無法收信??
« 於: 2008-01-25 15:38 »
之前架了一台mail2的主機準備要替換舊系統主機
因為run了幾天都正常,所以今天將舊主機停機,將mail2的網路設定(含ip及主機名稱)改為原舊主機的ip及主機名稱
但發現只可以寄信,無法收信,改回mail2又可以正常收發信,想說暫時再將舊主機回復回來,但卻也變成只可以寄信無法收信
所以目前暫時以mail2來代替
不知是不是DNS的問題(DNS與mail是同一台主機),以下是正解內容

$TTL 38400
@       IN      SOA     mail.aaa.com.tw. root.aaa.com.tw. (
                        2008012002
                        10800
                        3600
                        604800
                        38400 )
@       IN      NS      mail.aaa.com.tw.
@       IN      NS      dns2.aaa.com.tw.
mail    IN      A       69.***.***.1
mail2   IN      A       69.***.***.2
dns2    IN      A       69.**.***.2
www     IN      A       69.***.**.3
@       IN      MX      10 mail.aaa.com.tw.
mail    IN      MX      10 mail.aaa.com.tw.
@       IN      MX      20 mail2.aaa.com.tw.
mail2   IN      MX      10 mail2.aaa.com.tw.

是否是設定有錯誤呢?
該如何測試是mail主機的問題還是DNS設定的問題?

20
Hi
在/home和/var/spool/mail下ls -l
看看權限?!
如:/var/spool/mail下
-rw-rw----  1 user  mail    5026752 Jan 22 09:51 user

謝謝jasonwill
我查詢的結果,所有權限都是root
應該就是這個原因了
修正後再測試看看!!

21
謝謝各位:
重作一次已可以收發信了
可能是在移轉的時候,有哪個地方出槌吧!
目前還要run一陣子,再正式替換舊系統

今天使用了還是有問題
時好時壞
有時會出現
您的伺服器意外地終止連線。可能的原因包括伺服器問題、網路問題或長時間閒置。 帳戶: 'mail2.ylccb.gov.tw', 伺服器: 'mail2.ylccb.gov.tw', 通訊協定: POP3, 連接埠: 110, 安全(SSL): 否, 錯誤碼: 0x800CCC0F
的訊息
有時又可以正常收發信
真是頭大
不過如果是在本機新增的帳號都是正常的
只有移轉過來的帳號會有問題
我的sendmail使用pop3,採smtp認證

22
您的 log 裡面就有告訴你錯在何處了
是 VendorName ,不是 VndorName

修正後
可以啟動x-window
但還只能顯示800x600
我想反正大部分也就使用文字模式
目前就這樣使用就好了
謝謝 sinder

23
錯誤訊息貼一下吧 ....
/var/log/Xorg.0.log

要貼 Xorg.0.log 還是 Xorg.0.log.old

 Xorg.0.log.old 的內容如下:
X Window System Version 7.1.1
Release Date: 12 May 2006
X Protocol Version 11, Revision 0, Release 7.1.1
Build Operating System: Linux 2.6.9-67.ELsmp i686 Red Hat, Inc.
Current Operating System: Linux mail2.ylccb.gov.tw 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686
Build Date: 19 January 2008
Build ID: xorg-x11-server 1.1.1-48.26.el5_1.5
        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Wed Jan 23 09:05:37 2008
(==) Using config file: "/etc/X11/xorg.conf"
Parse error on line 25 of section Monitor in file /etc/X11/xorg.conf
        "VndorName" is not a valid keyword in this section.
(EE) Problem parsing the config file
(EE) Error parsing the config file

Fatal server error:
no screens found
(WW) xf86CloseConsole: KDSETMODE failed: Bad file descriptor
(WW) xf86CloseConsole: VT_GETMODE failed: Bad file descriptor

24
謝謝各位:
重作一次已可以收發信了
可能是在移轉的時候,有哪個地方出槌吧!
目前還要run一陣子,再正式替換舊系統

25
原本的mail server系統是Fedora core 1
最近用另一台主機安裝 CentOS 5.1 並安裝設定 sendmail 完成並經測試無誤
我的作法是將舊系統的
/etc/passwd
/etc/group
/etc/gshadow
/etc/shadow
以上uid 500以後的帳號
/home
/var/spool/mail
等 copy 到新主機,但是 client 端還是無法正常收發信?
不知道是否步驟有錯誤??

26
你試試加上這一段看看:

代碼: [選擇]
Section "Monitor"
Identifier      "acer V771" <--- 跟 Section "Screen" 字串的一樣
VendorName      "acer"   <--- 隨便填一填 ,自己看得懂就好
ModelName       "acer V771"   <--- 隨便填一填 ,自己看得懂就好
HorizSync       30.0-50.0
VertRefresh     50.0-80.0   <--- 這個 VertRefresh 的數值要小心 ,太高會燒掉螢幕喔!!
Option          "dpms" "on"
EndSection

然後在 Screen 區段再加一行:
代碼: [選擇]
Section "Screen"
....(中略)
Monitor     "acer V771"  <--- 加這個 Monitor 進去
....(中略)
EndSection

不過 ,你要小心 VertRefresh 的數值 ,查一下螢幕的規格 ,千萬別把螢幕給燒掉了喔!!



經過設定後,x-window無法啟動!!

27
我的意思是: Section "Monitor" 這個區段內容
另外還要問的是: 您的 monitor 是 LCD Monitor 還是 CRT Monitor ?

我確定 ATI Rage IIC 可以到 1024x768 ,RHEL4 跟 SLES9 都試過是 OK 的
但是這跟接的 monitor 也有關係
印像中 ,15" 以下的 CRT 只能到 800x600 ,15" 以上的可以到 1024x768
sorry!
我查詢 xorg.conf 內容就祇有上列的設定
而的螢幕是CRT-acer V771-17",您的意思是在 xorg.conf 內要再加上 Section "Monitor" 這個區段嗎?設定內容為何?抱歉,新手較不懂!!
我之前是安裝 RedHat 9 是可以顯示到1024x768

28
那您的 Monitor 區段的內容呢?
po 上 xorg.conf 內容

Section "ServerLayout"
        Identifier     "single head configuration"
        Screen      0  "Screen0" 0 0
        InputDevice    "Keyboard0" "CoreKeyboard"
EndSection

Section "InputDevice"
        Identifier  "Keyboard0"
        Driver      "kbd"
        Option      "XkbModel" "pc105"
        Option      "XkbLayout" "us"
EndSection

Section "Device"
        Identifier  "Videocard0"
        Driver      "ati"
        VendorName  "ATI"
        BoardName   "ATI Rage IIC"
EndSection

Section "Screen"
        Identifier "Screen0"
        Device     "Videocard0"
        DefaultDepth     24
        SubSection "Display"
                Viewport   0 0
                Depth     24
                Modes    "1024x768" "800x600" "640x480"
        EndSubSection
EndSection

29
請找 Section "Device" 區段
看看 Driver 是設成哪一個?
ATI Rage IIC 應該可以用 ati 這個 driver ,如下:
Section "Device"
        Identifier  "Videocard0"
        Driver      "ati"
        VendorName  "ATI"
        BoardName   "ATI Rage IIC"
EndSection

已試過了,還是不行!!

30
感謝各位大大的回答,小弟經過一番苦心,終於把sendmail的smtp驗證架成功了!
b217490您好
我也遇到了一樣的問題
請問您解決的方法為何?謝謝!!
已在鳥哥哪兒找到解答
http://linux.vbird.org/linux_server/0380sendmail.php#security_SMTP_AUTH

頁: [1] 2