[RE] POSTFIX CHROOTER
Je vous remerci pour votre aide mais je ne sais pas si
a l'aide du tuto: http://www.miscmag.com/articles/full-page.php3?page=113
je pourrais faire que mes utilisateur ne sois plus dans /etc/passwd mais
ailleur (un endroit de mon choix)
ou si ça marche, quel service
#
# Postfix master process configuration file. Each line describes how
# a mailer component program should be run. The fields that make up
# each line are described below. A "-" field value requests that a
# default value be used for that field.
#
# ==
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==
smtp inet n - y - - smtpd
pickupfifo n n y 60 1 pickup
cleanup unix - - y - 0 cleanup
qmgr fifo n - y 300 1 qmgr
#qmgr fifo n - y 300 1 nqmgr
rewrite unix - - n - - trivial-rewrite
bounceunix - - y - 0 bounce
defer unix - - n - 0 bounce
flush unix - - y 1000? 0 flush
smtp unix - - y - - smtp
showq unix n - y - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=F user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmailunix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=F. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
permet de déplacé le chroot...
je vous remerci :)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: POSTFIX CHROOTER
[EMAIL PROTECTED] a écrit : > bonjours > > voilà j'ai déjà testé de faire un serveur mail ou les nom et mot de > passe d'utilisateur été dans un chroot > malhereusment sans succée, j'aurais aimé savoir si il été toutefois > possible de le faire? > > /home/chroot/etc/passwd > > car dans mes log je vois assez souvant des mecs qui teste la sécurité > par brute force :s > (360 teste de logging comme: test, admin, user, apache...) > > et j'aimerai pas qu'il puisse avoir assez a ma machine parce qu'un > client utilise un loggin et mot de passe trop simple :s > > (je veux d'ailleur pas que mes clients est assez a la machine autre > que postfix) > > je vous remerci d'avance pour votre aide, si vous savez comme crée un > chroot de postfix :) s'il vous plait aidé moi! La plupart des process de postfix sont chrooter par defaut, tu peux le verifier dans le fichier /etc/postfix/master.cf, il y a une colonne chroot qui definit les process qui le sont ou pas. Certain ne le sont pas car ca n'est pas possible sauf en alterant le fonctionnement normal de postfix. C'est la cas par exemple de local qui est obligé de pouvoir acceder aux bals des utilsateurs hors de la cage. A+ > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: POSTFIX CHROOTER
[EMAIL PROTECTED] a écrit : bonjours voilà j'ai déjà testé de faire un serveur mail ou les nom et mot de passe d'utilisateur été dans un chroot malhereusment sans succée, j'aurais aimé savoir si il été toutefois possible de le faire? /home/chroot/etc/passwd car salut voici un exemple de comment chrooter postfix http://www.miscmag.com/articles/full-page.php3?page=113 il te faut utiliser le script examples/chroot_setup/LINUX2 et l'adapter a+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
