顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - kenduest

頁: 1 ... 120 121 [122]
3631
Linux 討論版 / 登入問題,密碼很多組都可以
« 於: 2005-01-13 13:36 »
引述: "dark"

大量新增使用者時 , bash 使用 chpasswd 指令則是 DES 加密
用 passwd 指令則是 MD5


chpasswd 是使用 des 編碼沒錯,不過 passwd 不是一定用 md5 編碼。

不過 chpasswd 程式碼檔案我剛剛還特別挖出來看,發現是有 pam 驗證定義,不過我看不出來他是引入那個 pam 驗證檔案,所以暫時看不出所以然來。

若目前的系統已經支援了 pam 驗證,那使用 passwd 程式時就看 /etc/pam.d/passwd 該 pam 驗證檔案的設定。

像是我的系統 /etc/pam.d/passwd 檔案:

auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth


因為是採用 pam_stack 去引入 system-auth,所以再看 /etc/pam.d/system-auth 檔案:

auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so
account     required      /lib/security/pam_unix.so
password    required      /lib/security/pam_cracklib.so retry=3 minlen=2  dcredit=0  ucredit=0
password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    required      /lib/security/pam_deny.so
session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so


所以重點在於 password 那行 pam 敘述設定決定使用 md5 的編碼儲存方式。

至於我前面文章說到 chpasswd 果然是看錯, 因為沒有把所有 thread 看完,
還真抱歉:)

3632
引述: "ericc535"
謝謝你的建議 , 加 -i  試過了 , 問題還是一樣~


這算是一個 faq, 因為 squid 裡面的 faq 都有說明。

http://www.squid-cache.org/Doc/FAQ/FAQ-17.html

您還有 squid 部份需要設定。

3633
Linux 討論版 / apache 的 keep alive 參數問題
« 於: 2005-01-13 02:57 »
引述: "minusplus"
謝謝大大的回答,不過請教一個私人問題,大大您的名字好像很熟悉,
不曉得您是不是那個頂頂大名的小州啊?


不大清楚咧,不過這個很重要嗎 :-)

3634
Linux 討論版 / 登入問題,密碼很多組都可以
« 於: 2005-01-13 02:56 »
引述: "netman"
kenduest 兄可能沒聽懂 dark 兄講甚麼吧?  ^_^


嘿嘿,好像是又好像不是:p

因為很多人只有認為 passwd 程式可以設定密碼,但是不知道
chpasswd 也可以呢 :)

不就是如此才會問到使用 passwd 程式時候如何不 interactive mode
下設定好密碼,rigjht :)

3635
Linux 討論版 / 登入問題,密碼很多組都可以
« 於: 2005-01-12 23:23 »
引述: "netman"
echo MyPassword | passwd --stdin user1


若是不擔心密碼曝光,這樣用也可以:

echo "userid1:PASSWORD" | chpasswd

3636
引述: "Bolunamiwa"

感謝kenduest兄提供postfix這麼實用的方法, dnsdb也有採用,
但目前使用中是sendmail, 不知有無類似的處理動作?


sendmail 可以支援 dnsbl,sendmail.mc 檔案補上像是:

FEATURE(dnsbl,`relays.ordb.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://www.ordb.org/')

使用 m4 讀取該檔案產生的 sendmail.cf 就可以支援該 dnsbl 功能,
剩下就看您要設定使用那些 dnsbl 的主機。

至於 mail header check 過濾在 sendmail 裡面我並不熟悉,我猜大概
還是要修改 sendmail.cf 檔案自己補上相關語法規則規律。不過
sendmail 的 macro 本身並不容易理解,所以一般可能人無法下手。

若是針對 e-mail 帳號其 sender 與 recepient 對象來過濾,這在 sendmail
裡面是可行的,只是就一般 access 檔案來看並不支援 regexp 語法。

From: id@hostname    REJECT
Connect: 192.168.1.1   REJECT
To: id@hostname   REJECT

3637
引述: "Bolunamiwa"
aablb.aablb@cassiecassie.org
aabbn.aabbn@benqbenq.com
aaama.aaama@carriecarrieb.com
aagbe.aagbe@bruisbruis.com
aagbl.aagbl@eleanoreleanor.com

每天都會遭受極大量上面的假造寄件者狂發廣告信,幾乎都是aaXXX.aaXXX@XXXXXXX.com (or org),
SpamAssassin是可以辨識出來但有辦法直接在access 或 sendmail.cf 設定就直接discard掉嗎?


若是您是使用 postfix 的話,可以考慮使用 header_checks 的項目來過濾。搭配 regexp 過濾就可以處理掉。

header_checks = regex:/etc/postfix/header_check

該檔案內容大概像是:

/^From: .*aa...\.aa.+@/      REJECT

或者是那些項目就是 mail 溝通時後丟的 sender 項目,那也可以於 postfix 的 smtpd_recipient_restrictions
這類區段內使用 check_sender_access 項目阻擋。比方向是:

smtpd_recipient_restrictions =
permit_mynetworks,
sender_access regexp:/etc/postfix/sender_checks ,
reject_unauth_destination

該 /etc/postfix/sender_check 檔案內容大概就像是:

/.*aa...\.aa.+@/    REJECT

不過說到 spam 防堵是一個很大的課題,不知道 Bolunamiwa 兄是否有採用了 dnsdb 這類基本的 anti-spam 組態來阻擋
spam client 呢 :-)

不過老實說 mail 組態設定使用 sendmail 可能比較麻煩,所以有沒有考慮換用 postfix 替代 sendmail 呢?

3638
引述: "minusplus"
1. 請問 httpd.conf 中 KeepAlive off 表示一個 connection 只允許一個 request,
我一直搞不懂所謂的一個連線只允許一個需求的意思是什麼?可以舉個例子說明
一下嗎?感激不盡。


keep alive 表示開啟使用 HTTP protocol 1.1 裡面的持續連結的功能。

傳統 http request 通常就是下達完成一個請求後就會切斷連線,不過若是
開啟 keep alive 功能的話,那下達完成 http request 後 server 端不會
立即就切斷連線,而是繼續等待 client 端再下達下一個 htttp request,
直到 timeout 才會切斷連線。

引述: "minusplus"
2. 用ps aux 看apache 的daemon時,若startservers 設定5,就會有5個process,其執行身份為httpd ,但是還有一個httpd 其執行身份為root,不曉得這個process 是否為剛剛那五個的parent process,若是的話為何我把這個parent process 終止後那五個還在呢?


apache 服務啟動後,啟動身分為 root 的 process 是 apache 主要控制的服務
程式,剩下使用非特權身分的 process 就是提供 http 連線進入的服務程式。

結束 apache 的 parent process 後,一般來說 child process 都會結束,
除非你使用暴力的信號像是 SIGKILL 丟給 apache parent process,那才會
發生 apache child process 沒有被 parent apache process 處理而結束。

頁: 1 ... 120 121 [122]