[RE] POSTFIX CHROOTER
Je vous remerci pour votre aide mais je ne sais pas si a l'aide du tuto: http://www.miscmag.com/articles/full-page.php3?page=113 je pourrais faire que mes utilisateur ne sois plus dans /etc/passwd mais ailleur (un endroit de mon choix) ou si ça marche, quel service # # Postfix master process configuration file. Each line describes how # a mailer component program should be run. The fields that make up # each line are described below. A "-" field value requests that a # default value be used for that field. # # == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # == smtp inet n - y - - smtpd pickupfifo n n y 60 1 pickup cleanup unix - - y - 0 cleanup qmgr fifo n - y 300 1 qmgr #qmgr fifo n - y 300 1 nqmgr rewrite unix - - n - - trivial-rewrite bounceunix - - y - 0 bounce defer unix - - n - 0 bounce flush unix - - y 1000? 0 flush smtp unix - - y - - smtp showq unix n - y - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=F user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmailunix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=F. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient permet de déplacé le chroot... je vous remerci :) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: POSTFIX CHROOTER
[EMAIL PROTECTED] a écrit : > bonjours > > voilà j'ai déjà testé de faire un serveur mail ou les nom et mot de > passe d'utilisateur été dans un chroot > malhereusment sans succée, j'aurais aimé savoir si il été toutefois > possible de le faire? > > /home/chroot/etc/passwd > > car dans mes log je vois assez souvant des mecs qui teste la sécurité > par brute force :s > (360 teste de logging comme: test, admin, user, apache...) > > et j'aimerai pas qu'il puisse avoir assez a ma machine parce qu'un > client utilise un loggin et mot de passe trop simple :s > > (je veux d'ailleur pas que mes clients est assez a la machine autre > que postfix) > > je vous remerci d'avance pour votre aide, si vous savez comme crée un > chroot de postfix :) s'il vous plait aidé moi! La plupart des process de postfix sont chrooter par defaut, tu peux le verifier dans le fichier /etc/postfix/master.cf, il y a une colonne chroot qui definit les process qui le sont ou pas. Certain ne le sont pas car ca n'est pas possible sauf en alterant le fonctionnement normal de postfix. C'est la cas par exemple de local qui est obligé de pouvoir acceder aux bals des utilsateurs hors de la cage. A+ > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: POSTFIX CHROOTER
[EMAIL PROTECTED] a écrit : bonjours voilà j'ai déjà testé de faire un serveur mail ou les nom et mot de passe d'utilisateur été dans un chroot malhereusment sans succée, j'aurais aimé savoir si il été toutefois possible de le faire? /home/chroot/etc/passwd car salut voici un exemple de comment chrooter postfix http://www.miscmag.com/articles/full-page.php3?page=113 il te faut utiliser le script examples/chroot_setup/LINUX2 et l'adapter a+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]