El día 28/01/08, Enrique Herrera Noya <[EMAIL PROTECTED]>
escribió:
>
>
>
> [EMAIL PROTECTED] wrote on 28-01-2008 15:38:59:
>
> >
> > acabo de leer este mensaje
> >
> > http://www.vsantivirus.com/28-01-08.htm
> >
> > y después de comprobar que hoy no es el día de los inocentes,
> > pregunto: alguno tiene mayores informaciones ???
> >
> > no es necesario,
> > huele FUD+HOAX
> >
> Aparentemente no es así.
> algunos links:
> http://blog.cpanel.net/?m=200801
> http://it.slashdot.org/it/08/01/25/148244.shtml
>
> gracias por los enlaces,
> mas que backdoor es opendoor, pues por lo que indican , se accedio a
> servidores donde la contraseña de root no es fuerte...
> osea es un problema de interface entre teclado y silla
>
>
>
>
>
> Saludos
> [EMAIL PROTECTED]
>
>
>
>
Así es, dice clarito que para infectar los sistemas se accedió por medio de
contraseñas robadas/conseguidas.
From [EMAIL PROTECTED] Mon Jan 28 18:55:22 2008
From: [EMAIL PROTECTED] (Fernanda Boronat)
Date: Mon Jan 28 18:58:38 2008
Subject: postfix con dominios virtuales+mailman
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
hola, les cuento que he estado haciendo pruebas con las sugerencias
que me dieron algunos de ud., pero la verdad no logro que las listas
de mailman sean reconocidas (cuando se envia un mail a la lista se
obtiene un mensaje de vuelta que dice el usuario es deconocido), he
confirmado si mi configuracion lee los arcivos de alias, incluyendo
alias en estos y estos funcionan bien.
Para la configuracion actual que dispongo me he basado en howtos de
(postfix+mysql+postfixadmin) obviamente el howtos tiene por objetivo
manejar dominios virtuales, esto en mi caso no es necesario, ayq eu
como explique en mi primer mensaje, mi intension es disponer solamente
de las cuentas de email en un BD, ya que no administrare varios
dominios solo uno. El hecho de tener los usuarios en una BD es para
hacer uso de esta BD y contrastarla para otros servicios.
Les adjunto la configuracion de mi postfix (postconf -n)
alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases
alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
inet_interfaces = all
mail_owner = postfix
mailbox_command =
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = localhost, localhost.localdomain, $myhostname,
localhost.$mydomain
mydomain = xxx.yyy.ab
myhostname = svrmail.xxx.yyy.ab
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
recipient_delimiter = +
relay_domains = $mydestination
relayhost =
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated reject_unauth_destination permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
hash:/etc/mailman/virtual-mailman
virtual_gid_maps = static:12
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains =
proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
hash:/etc/mailman/virtual-mailman
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150
Espero me puedan ayudar a resolver mi tema, ya que hasta ahora no lo logro.
saludos
Fernanda
From [EMAIL PROTECTED] Mon Jan 28 23:12:01 2008
From: [EMAIL PROTECTED] (Aldrin Martoq)
Date: Mon Jan 28 23:15:17 2008
Subject: distribuicion de .deb con configuraciones internas
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
2008/1/28 Victor Hugo dos Santos <[EMAIL PROTECTED]>:
> On Jan 24, 2008 3:05 PM, Aldrin Martoq <[EMAIL PROTECTED]> wrote:
> > On Jan 24, 2008 1:58 PM, Victor Hugo dos Santos <[EMAIL PROTECTED]> wrote:
> [...]
> > Sin embargo, crear un paquete no es dificil; lo que es dificil es
> > mantenerlo. Te sugiero si son pocas las aplicaciones que necesitas (y
> > debieran serlo! salvo que sea una estacion de trabajo o grafica), te
> > guies mas por un script simple. Es mas facil de escribir "apt-get
> > install ldap apache mysql" que irse con toda la parafernalia de un
> > .deb .
> mmmm.. no seria tan difícil de mantener.. ya que los archivos que
> pienso incluir en el paquete.. son archivos que se modifican una sola
> vez (generalmente en la instalación)... o sea, solamente debería de
> lanzar la versión mipaquete_1.0.2 cuando fuera aplicar algún cambio en
> uno de los archivos que están dentro del paquete, ponerlos en el
> repositorio y esperar hasta que todos los equipos se actualizen.
> parece perfecto, no ?? :-/
Separemos los objetivos. Estoy hablando de las dependencias (que era
uno de tus objetivos), y que para manejar dependencias es muy poco
productivo crear un paquete. Basta que corras en una linea todos los
paquetes que necesitas. IMHO.
Manejar la configuracion mediante paquetes no es la manera debianita
de hacerlo, ya que los archivos de configuracion son tratados de
manera especial. Se espera que las modificaciones no se toquen. Se
espera que el sistema no te pregunte a cada rato si deseas modificar
un archivo (sobre todo en un dist-upgrade, te imaginas preguntarte por
cada archivo de configuracion en una actualizacion?). Aun asi, crear
paquetes para solucionar el objetivo de copiar configuraciones te crea
el problema adicional de que tendras que *mantenerlos*, y eso es lo
dificil: requiere mucho tiempo. Si aparece un problema de seguridad,
deberas relanzar un nuevo paquete y deberas monitorear los nuevos
release de los paquetes que has modificado. Te das cuenta?
[...]
> > Si decides irte por una solucion "home-made", te sugiero mantener un
> > diff y aplicarlo con patch, independiente del problema 1. La gracia de
> > aplicar un patch, es que la salida de diff contiene el contexto de
> > donde se realizo; si el archivo que pretende cambiar es distinto a lo
> > esperado patch gritara y tendras la chance de ver que sucede.
> perdon.. esta parte no la entendí !!!
> alguna documentacion que recomiendes ??
Que lo puedes hacer tu mismo con dos herramientas: diff y patch. Un
ejemplo que me ha llevado un buen rato hacer. Imaginemos que quiero
configurar slapd:
[EMAIL PROTECTED]:~$ DEBIAN_FRONTEND=noninteractive sudo apt-get -y
--force-yes install slapd
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
ldap-utils
The following NEW packages will be installed:
slapd
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/1216kB of archives.
After unpacking 3289kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
slapd
Preconfiguring packages ...
Selecting previously deselected package slapd.
(Reading database ... 207517 files and directories currently installed.)
Unpacking slapd (from .../slapd_2.3.35-1ubuntu0.1_i386.deb) ...
Setting up slapd (2.3.35-1ubuntu0.1) ...
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial slapd configuration... done.
Creating initial LDAP directory... done.
Starting OpenLDAP: slapd.
Ahora, modificamos la configuracion (2 archivos):
[EMAIL PROTECTED]:~$ sudo cp -r /etc/ldap /tmp/ldap.orig
[EMAIL PROTECTED]:~$ sudo vi /etc/ldap/slapd.conf
[EMAIL PROTECTED]:~$ sudo vi /etc/ldap/ldap.conf
Una vez realizada la modificacion, generamos un diff, es decir, un
archivo que contiene solo las diferencias:
[EMAIL PROTECTED]:~$ sudo diff -ur /tmp/ldap.orig/ /etc/ldap > slapd.conf.patch
Ahora, repliquemos el paso.
[EMAIL PROTECTED]:~$ sudo apt-get -y --purge remove slapd
[..]
[EMAIL PROTECTED]:~$ DEBIAN_FRONTEND=noninteractive sudo apt-get -y
--force-yes install slapd
[..]
[EMAIL PROTECTED]:~$ cat slapd.conf.patch | (cd / ; sudo patch -p0)
patching file /etc/ldap/ldap.conf
patching file /etc/ldap/slapd.conf
Debieras terminar en /etc/ldap con los mismos archivos.
Ahora, lo interesante es que puedes dejar todo esto en un solo script!
----- instalar-ldap.sh --------
#!/bin/bash
DEBIAN_FRONTEND=noninteractive sudo apt-get -y --force-yes install slapd
cd /
patch -p0 <<EOF
diff -ur /tmp/ldap.orig/ldap.conf /etc/ldap/ldap.conf
--- /tmp/ldap.orig/ldap.conf 2008-01-28 22:34:43.000000000 -0300
+++ /etc/ldap/ldap.conf 2008-01-28 22:34:34.000000000 -0300
@@ -8,6 +8,7 @@
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
+URI ldap://10.20.30.40
#SIZELIMIT 12
#TIMELIMIT 15
diff -ur /tmp/ldap.orig/slapd.conf /etc/ldap/slapd.conf
--- /tmp/ldap.orig/slapd.conf 2008-01-28 22:34:01.000000000 -0300
+++ /etc/ldap/slapd.conf 2008-01-28 22:34:24.000000000 -0300
@@ -54,7 +54,7 @@
database bdb
# The base of your directory in database #1
-suffix "dc=nodomain"
+suffix "dc=martoq,dc=cl"
# rootdn directive for specifying a superuser on the database. This is needed
# for syncrepl.
@@ -93,7 +93,7 @@
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
- by dn="cn=admin,dc=nodomain" write
+ by dn="cn=admin,dc=martoq,dc=cl" write
by anonymous auth
by self write
by * none
@@ -112,7 +112,7 @@
# The admin dn has full write access, everyone else
# can read everything.
access to *
- by dn="cn=admin,dc=nodomain" write
+ by dn="cn=admin,dc=martoq,dc=cl" write
by * read
# For Netscape Roaming support, each user gets a roaming
EOF
----- instalar-ldap.sh --------
y ejecutar ese script en el sitio remoto. La otra gracia es que si
necesitas cambiar la IP, basta que cambies este script (que tiene el
diff embedido). Ya no necesitas correr el diff de nuevo (salvo que
tengas que modificar otra variable).
Hay mas detalles respecto a la configuracion en debian. Por ejemplo,
en este caso de slapd el archivo de configuracion *no viene en el
paquete* ni es referenciado como un archivo de configuracion!!!. Es
creado automaticamente por los scripts del maintainer:
[EMAIL PROTECTED]:~$ dpkg -S /etc/ldap/slapd.conf /etc/ldap/ldap.conf
dpkg: /etc/ldap/slapd.conf not found.
libldap2: /etc/ldap/ldap.conf
En vez de esto, utiliza la configuracion que entregas interactivamente
(debconf) y los scripts {pre,post}{inst,rm}. Las respuestas que
entregaste las puedes obtener con debconf-show(1) y tambien puedes
utilizarlas en un script, si creas una base de datos temporal.
Ejemplo:
[EMAIL PROTECTED]:~$ for db in configdb passwords; do sudo debconf-copydb
$db tmp.db --owner-pattern slapd -c Name:tmp.db -c Driver:File -c
Filename:tmp.db; done
Luego, en el script, agregas usas como entrada el archivo que se creo:
---------------------- version 2 -----------------------
#!/bin/bash
DEBIAN_FRONTEND=noninteractive DEBCONF_DB_OVERRIDE=Pipe sudo apt-get
-y --force-yes install slapd << EOF
[aqui insertas el archivo tmp.db]
EOF
cd /
patch << EOF
[aqui copias el patch]
EOF
---------------------- version 2 -----------------------
Mira debconf(7) que esta en el paquete debconf-doc. Eventualmente,
puedes utilizar la misma configuracion que tienes en la maquina
"padre", los archivos estan en /var/cache/debconf/ .
> salu2 y gracias por todos los aportes.
De nada, cuentanos finalmente que solucion tomaste.
--
Aldrin Martoq
