postfix + chroot + apache + php
Sziasztok, chrootolt apache környezetben próbáltam volna phpval levelet kiküldeni, de a /usr/sbin/sendmail -t a php nem találja. Olvasgattam az archivumot, meg a googlet, és a problémára az ssmpt-t javasolják. Nálami viszont postfix fut, a debiannal pedig amikor telepíteném az ssmtp-t, akkor az nem fér meg a postfix-el. Arra is gondoltam, hogy a php.ini -ben megadom, hogy a localhost az smtp szerver, viszont postfixet a saslautd -vel konfiguráltam, így authentikáció nélkül nem lehetne levelet kiküldeni. Pár nappal ezelőtt kérdeztétek már, hogy kell e a gépemen az smtp szerver, vagy elegendő e a localhost? A pontos választ mindezek alapján nem tudom. Arra van szükségem, hogyha valami progi levelet szeretne kiküldeni (pl. php-s cucc), akkor azt meg tudja tenni, de akkor is kizárólag authentikációval. Másrészről meg barkácsolni nagyon nem szeretnék, félek, hogyha a saslautd-t leveszem, akkor minden spammer levelezőszervernek használja a gépemet. Van e tippetek? ___ Pénzügyi szolgáltatás és hiteligénylés interneten keresztül a nap 24 órájában az [origo]-n. www.klikkbank.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 10:47:52AM +0100, Matyi Gábor wrote: chrootolt apache környezetben próbáltam volna phpval levelet kiküldeni, de a /usr/sbin/sendmail -t a php nem találja. Olvasgattam az archivumot, meg a googlet, és a problémára az ssmpt-t javasolják. Nálami viszont postfix fut, a debiannal Gondolom az ssmtp-t a chroot-ba kellene rakni, ami a localhostra csatlakozva eri el a postfix-et. -- Udv: Skip NAUI Course Director #36774 http://www.manatus.hu Búvártanfolyamok kezdőtől az oktatói szintekig _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
Skip [EMAIL PROTECTED] írta: Gondolom az ssmtp-t a chroot-ba kellene rakni, ami a localhostra csatlakozva eri el a postfix-et. -- Én is erre gondoltam, ez persze azt jelentené, hogy kézzel letöltöm az ssmtp-t, majd az alábbi fájlokat egyenként bemásolom a chroot-ba, megnézegetem az install és configure sctipteket, hogy azok mit konfigurálnának, kissé testre szabnám, majd imátkoznék, hogy működjön, és a tákolmányom ne legyen egy potenciális betörési pont. etc/logcheck/ignore.d.server/ssmtp etc/ssmtp/revaliases usr/lib/sendmail usr/sbin/mailq usr/sbin/newaliases usr/sbin/sendmail usr/sbin/ssmtp Üdv. Gábor ___ [origo] klikkbank lakossági számlacsomag havi 199 Ft-ért, bankkártya éves díj nélkül! www.klikkbank.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 10:47:52AM +0100, Matyi Gábor wrote: chrootolt apache környezetben próbáltam volna phpval levelet kiküldeni, de a /usr/sbin/sendmail -t a php nem találja. Olvasgattam az archivumot, meg a googlet, és a problémára az ssmpt-t javasolják. Nálami viszont postfix fut, a debiannal pedig amikor telepíteném az ssmtp-t, akkor az nem fér meg a postfix-el. Esetleg dpkg -X-szel be lehet tenni a chroot-ba az ssmtp-t. Arra is gondoltam, hogy a php.ini -ben megadom, hogy a localhost az smtp szerver, viszont postfixet a saslautd -vel konfiguráltam, így authentikáció nélkül nem lehetne levelet kiküldeni. Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba ssmtp, mint egy auth nelkuli postfix... -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
Kosa Attila [EMAIL PROTECTED] írta: Arra is gondoltam, hogy a php.ini -ben megadom, hogy a localhost az smtp szerver, viszont postfixet a saslautd -vel konfiguráltam, így authentikáció nélkül nem lehetne levelet kiküldeni. Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba ssmtp, mint egy auth nelkuli postfix... én sem látom. Valami megoldás viszont jó lenne, hogy a chrootold apach alatti phps cucc tudjon levelet kiküldeni. Üdv. Gábor ___ [origo] klikkbank lakossági számlacsomag havi 199 Ft-ért, bankkártya éves díj nélkül! www.klikkbank.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
2.6 kernel headerek
Bizonyos kulon forgatando driverek ugye igenylik a kernel forrast. Azonban, ha kernelt egy sajat keszitesu deb-bol raktam fel, akkor ez nem biztos, hogy meg van. Viszont az ugy tunik nem eleg, hogy kicsomagolom a kernel forrast, berakom a megfelelo config file-t, es make menuconfig... Vegul elkezdtem kernelt forgatni, majd egy ido utan interruptoltam, es ez segitett, de nem hiszem, hogy nincs erre jobb megoldas, mint hogy ujra forditsam a mar ugyis rendelkezesre allo kernelt. (tipikusan az include/linux/autoconf.h es tarsait nem talalja a driver make-je) sZs _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
coda fs
A nagy fs-flame soran nem emlitettetek ezt a lehetoseget, ami most a kernel make config-ja soran otlott szembe... Ezzel mi a baj? sZs PS: ha gondoljatok lehet a flame-en is folytatni, csak oda most nem tudok irni _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 2.6 kernel headerek
SZABO Zsolt wrote: Bizonyos kulon forgatando driverek ugye igenylik a kernel forrast. Azonban, ha kernelt egy sajat keszitesu deb-bol raktam fel, akkor ez nem biztos, hogy meg van. Viszont az ugy tunik nem eleg, hogy kicsomagolom a kernel forrast, berakom a megfelelo config file-t, es make menuconfig... Vegul elkezdtem kernelt forgatni, majd egy ido utan interruptoltam, es ez segitett, de nem hiszem, hogy nincs erre jobb megoldas, mint hogy ujra forditsam a mar ugyis rendelkezesre allo kernelt. (tipikusan az include/linux/autoconf.h es tarsait nem talalja a driver make-je) Probald ezt, ez muxik i686 -on es amd64 -en is (nem debian csomag post_install -jabol szedve): cd /usr/src/linux make include/linux/version.h ln -sf asm-$KARCH include/asm make scripts IroNiQ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 2.6 kernel headerek
SZABO Zsolt [EMAIL PROTECTED] wrote: Bizonyos kulon forgatando driverek ugye igenylik a kernel forrast. Azonban, ha kernelt egy sajat keszitesu deb-bol raktam fel, akkor ez nem biztos, hogy meg van. Viszont az ugy tunik nem eleg, hogy kicsomagolom a kernel forrast, berakom a megfelelo config file-t, es make menuconfig... Vegul elkezdtem kernelt forgatni, majd egy ido utan interruptoltam, es ez segitett, de nem hiszem, hogy nincs erre jobb megoldas, mint hogy ujra forditsam a mar ugyis rendelkezesre allo kernelt. Ha már úgyis .deb-etcsinálsz, godolom a make-kpkg paranccsal teszed. Miért nem csinálod meg vele a headers csomagot is és telepíted? -- SaGa SANDOR Gabor [EMAIL PROTECTED] UIN: 179037437 gpg key fingerprint = 6D88 35BB 4607 F533 7419 210A 27F9 7270 0410 A7FA _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
Kosa Attila [EMAIL PROTECTED] írta: Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba ssmtp, mint egy auth nelkuli postfix... ha szerinted egy bamba ssmpt nem biztosnágos, akkor légyszi áruld el, hogy mit hasznájlak helyette. Köszi előre is. Matyi Gábor ___ [origo] klikkbank lakossági számlacsomag havi 199 Ft-ért, bankkártya éves díj nélkül! www.klikkbank.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
Matyi Gábor wrote: Kosa Attila [EMAIL PROTECTED] írta: Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba ssmtp, mint egy auth nelkuli postfix... ha szerinted egy bamba ssmpt nem biztosnágos, akkor légyszi áruld el, hogy mit hasznájlak helyette. ugyebar az ssmtp-t azert kellene hasznalni, mert sokkal konnyebb chroot-olni mint a postfixet... es a php-ban a sendmail_path be van allitva jol ?? en pl nbsmtp-t hasznalok ez statikus, nemsok problema van vele a chrootban sem :) es a sendmail_path-om erteke: PHP_ADMIN_VALUE sendmail_path /usr/sbin/nbsmtp -n -N -D -h 127.0.0.1 es adogatja jol a postfixnek a leveleket... Udv: Misi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 03:27:49PM +0100, Matyi Gábor wrote: Kosa Attila [EMAIL PROTECTED] írta: Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba ssmtp, mint egy auth nelkuli postfix... ha szerinted egy bamba ssmpt nem biztosnágos, akkor légyszi áruld el, hogy mit hasznájlak helyette. Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb, mintha a postfix tenne ugyanezt (magyaran valamilyen modon lehetove tenned, hogy a chroot-bol elerjek a postfixedet levelkuldesre). Velhetoen a postfix komolyabb vedelmi mechanizmusokat tud alkalmazni, mint az ssmtp (peldaul a levelek meretere es szamara vonatkozoan). -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: coda fs
SZABO Zsolt wrote: A nagy fs-flame soran nem emlitettetek ezt a lehetoseget, ami most a kernel make config-ja soran otlott szembe... Ezzel mi a baj? Semmi. Azon tul, hogy specialis celokra keszult, nem altalnos celu filesystem es emlekeim szerint meg nem sikerult senkinek eletre kelteni. -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
2006. március 1. 16.52 dátummal Kosa Attila ezt írta: On Wed, Mar 01, 2006 at 03:27:49PM +0100, Matyi Gábor wrote: Kosa Attila [EMAIL PROTECTED] írta: Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba ssmtp, mint egy auth nelkuli postfix... ha szerinted egy bamba ssmpt nem biztosnágos, akkor légyszi áruld el, hogy mit hasznájlak helyette. Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb, mintha a postfix tenne ugyanezt (magyaran valamilyen modon lehetove tenned, hogy a chroot-bol elerjek a postfixedet levelkuldesre). Velhetoen a postfix komolyabb vedelmi mechanizmusokat tud alkalmazni, mint az ssmtp (peldaul a levelek meretere es szamara vonatkozoan). Szia Attila, már az első levelemben is nagyjából erre gondoltam: Egy csomó energiát belefeccoltam már abba, hogy egy biztonságos szervert tegyek össze, így nem tetszik nekem sem ez az ssmptp-s megoldás, sem egyéb különféle barkácsolások. Velhetoen a postfix komolyabb vedelmi mechanizmusokat tud alkalmazni, mint az ssmtp (peldaul a levelek meretere es szamara vonatkozoan). Szóval akkor tegyem be a postfixet a chrootba, mert az sokkal biztonságosabb, mint pl. egy bamba ssmtp? Erre visszakérdeznék, hogy és mi van akkor, ha egymás mellett van két gép, az egyik a levelezőszerver, a másik a webszerver... Ésszerű megoldának így az tűnne, hogy a php smtp-vel érje el a levelezőszervert - a php.ini -ben viszont nem tudom megadni, hogy authentikáljon. valami weblap pl. ezt ajánlja http://glob.com.au/sendmail/ , de ezzel meg szintén az lehet, a probléma, amit te is mondasz. Üdv. Gábor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
Matyi Gábor wrote: Sziasztok, chrootolt apache környezetben próbáltam volna phpval levelet kiküldeni, de a /usr/sbin/sendmail -t a php nem találja. hat akkor ne azt hasznald, hasznalj valami pear modult peldaul. csatlakozz a localhost 25-os portjara, ahol a postfix ul. Arra is gondoltam, hogy a php.ini -ben megadom, hogy a localhost az smtp szerver, viszont postfixet a saslautd -vel konfiguráltam, így authentikáció nélkül nem lehetne levelet kiküldeni. az smtp authentikaciot is kellene tudjak a pear modulok. Pár nappal ezelőtt kérdeztétek már, hogy kell e a gépemen az smtp szerver, vagy elegendő e a localhost? A pontos választ mindezek alapján nem tudom. Arra van szükségem, hogyha valami progi levelet szeretne kiküldeni (pl. php-s cucc), akkor azt meg tudja tenni, de akkor is kizárólag authentikációval. Másrészről meg barkácsolni nagyon nem szeretnék, félek, hogyha a saslautd-t leveszem, akkor minden spammer levelezőszervernek használja a gépemet. a kettonek nincs koze egymashoz. a postfixet be lehet allitani ugy is, hogy csak a localhostrol fogadjon el authentikacio nelkul levelet (es/vagy barmi mas fix ip-rol), a tobbi helyekrol meg csak authentikacioval. Igy a road-warriorok is tudhatnak levelet kuldeni, a lokalis programokat sem muszaj authentikacioval bonyolitani, es a geped sem lesz open relay. Persze ha pl. kvotazni akarod a kulonbozo php-s programjaidat, akkor megteheted, hogy a kulonbozo progik kulonbozo usereket hasznalnak a levelkuldeshez, es a postfixben userenkent allitod a kvotakat/limiteket. -- Üdvözlettel, Gábriel Ákos -=E-Mail :[EMAIL PROTECTED]|Web: http://www.gabriel.co.hu=- -=Tel/fax:+3612367353 |Mobil:+36209278894=- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 06:15:06PM +0100, Matyi Gábor wrote: Ésszerű megoldának így az tűnne, hogy a php smtp-vel érje el a levelezőszervert - a php.ini -ben viszont nem tudom megadni, hogy authentikáljon. Es nem lehet ugy bekonfiguralni a postfixet, hogy lokalhoston ne legyen authentikalas? -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: TACACS+ - RADIUS konf konverter
On Mon, 27 Feb 2006, Ruzsinszky Attila wrote:
Létezik valami 1:1-es konverzió meglévő
tacacs.conf-ból RADIUS konfigokat csinálni?
milyen tacacs (bar abbol kevesebb van), milyen radius?
freeraidius user file konnyen eloallithato.
Nekem: tac-plus F4.0.4.alpha-1, freeradius 1.0.2-4.
tacacs user resze:
user = valaki {
pap = des krikszkraksz
member = csoport
}
freeradius-ban hasonlo:
valaki Auth-Type := Local, User-Password == titok
De nekem a freeradius ldap-bol veszi a usernev/pw-t.
Tényleg: WPA PSK + TKIP-nél a WPA + RADIUS
biztonságosabb, vagy miért jobb?
member = gate
WinXP alatti Win-ek rávehetők a WPA + RADIUS-ra?
Accesspontnak kell tamadnia radiust, a kliensen megfelelo suplicant kell
AP fele.
Udv,
-=Lajbi=
LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal
Most of the time, if you think you are in trouble, crank that throttle!
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 04:52:02PM +0100, Kosa Attila wrote: Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb, mintha a postfix tenne ugyanezt (magyaran valamilyen modon lehetove tenned, hogy a chroot-bol elerjek a postfixedet levelkuldesre). Velhetoen a postfix komolyabb vedelmi mechanizmusokat tud alkalmazni, mint az ssmtp (peldaul a levelek meretere es szamara vonatkozoan). Biztos en nem olvastam jol, de nem az lenne a cel, hogy a chrooton beluli kvazi MTA atdobja a lokalis normal MTA-nak a levelet s a kezbesitest tovabbra is az csinalna? Igy minden limitacios lehetoseg megmaradna, csak transzparansen a php es a rendszer MTA koze kerulne egy ,,wrapper'. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 04:15:10PM +0100, Mihaly Zachar wrote: es a sendmail_path-om erteke: PHP_ADMIN_VALUE sendmail_path /usr/sbin/nbsmtp -n -N -D -h 127.0.0.1 es adogatja jol a postfixnek a leveleket... Es van az apache chrootodban /bin/sh ? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: Es van az apache chrootodban /bin/sh ? van, mert kell a httpsdctl-nek.. miert ? Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a sendmail_path-ban megadott programot. Ezert kell betenni egy shellt chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened irom, csak remeltem h van valami modszer ennek kikerulesere) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: TACACS+ - RADIUS konf konverter
milyen tacacs (bar abbol kevesebb van), milyen radius?
Linux alatti, ACL patch-csel, valami török srác kezdte,
de az ACL-t már más tette hozzá.
FreeRADIUS.
freeraidius user file konnyen eloallithato.
Nekem: tac-plus F4.0.4.alpha-1, freeradius 1.0.2-4.
tac_plus: version F4.0.4.8
freeradius:0.9.0-71
tacacs user resze:
user = valaki {
pap = des krikszkraksz
member = csoport
}
freeradius-ban hasonlo:
valaki Auth-Type := Local, User-Password == titok
Ó, ez jó lesz példának!
De nekem a freeradius ldap-bol veszi a usernev/pw-t.
Nem bonyolítanám ...
Tényleg: WPA PSK + TKIP-nél a WPA + RADIUS
biztonságosabb, vagy miért jobb?
member = gate
Nem értem.
WinXP alatti Win-ek rávehetők a WPA + RADIUS-ra?
Accesspontnak kell tamadnia radiust, a kliensen megfelelo suplicant kell
AP fele.
Jó, XP alatt van supplicant. És alatta?
Ilyenkor milyen kulcsok mennek az AP és a kliens között?
Minden kapcsolatra egyedi a PSK-hoz képest?
Köszi:
Ruzsi
---
Ezen üzenet es annak bármely csatolt anyaga bizalmas, jogi védelem alatt all, a
nyilvános közléstől védett.
Az üzenetet kizarolag a címzett, illetve az általa meghatalmazottak használhatjak fel. Ha Ön nem az üzenet címzettje,
úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az üzenet küldőjét és törölje az üzenetet,
valamint annak összes csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az esetben tilos az
üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie
vagy azzal visszaélnie.
This message and any attachment are confidential and are legally privileged. It is intended solely for the use of
the individual or entity to whom it is addressed and others authorised to receive it. If you are not the intended
recipient, please telephone or email the sender and delete this message and any attachment from your system.
Please note that any dissemination, distribution, copying or use of or reliance upon the information contained in
and transmitted with this e-mail by or to anyone other than the recipient designated above by the sender is
unauthorised and strictly prohibited.
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re[2]: TACACS+ - RADIUS konf konverter
Tényleg: WPA PSK + TKIP-nél a WPA + RADIUS biztonságosabb, vagy miért jobb? WinXP alatti Win-ek rávehetők a WPA + RADIUS-ra? Szia! tom nem routerrel akarod, de ez a tinypeap nagyon jól működik, kipróbáltuk és abszolult jónak bizonyult, sajna winxp alatt legalább 7 lépés a beállítása.. ehhez wrt54g router kell http://www.tinypeap.com/ --- Üdvözlettel, Jurácz Zoltán Skype: url:callto://zoltan.j/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
LiRul wrote: On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: Es van az apache chrootodban /bin/sh ? van, mert kell a httpsdctl-nek.. miert ? Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a sendmail_path-ban megadott programot. Ezert kell betenni egy shellt chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened irom, csak remeltem h van valami modszer ennek kikerulesere) es tenyleg :) es valoszinuleg nem az egyetlen ilyen fv() :) hogyan kellene kikerulni ? hat ugye nem azt a mail() fv-kell hasznalni, tovabbmegyek, nem kell php-t hasznalni :) dehat ezek a dolgok az adott feladattol fuggenek.. azert ha nagyon kell, egy RBAC rendszerrel viszonylag jol lehet ezeket a dolgokat kordaban tartani szerintem.. Matyi Gabor-nak: abszolut nem latom, h mitol lenne jobb a postfix-et berakni a chroot-ba mi lesz, ha kell megegy chroot-olt webszerver ?? raksz oda is egy postfixet ? egyaltalan nem vagy elorebb, sot eroforrast meg helyet pazarolsz es bonyolitod az eleted nem ezen mulik a webszervered biztonsaga, sokkal inkabb a /bin/sh -n szvsz Udv: Misi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: TACACS+ - RADIUS konf konverter
tom nem routerrel akarod, de ez a tinypeap nagyon jól működik, De. A router az AP. kipróbáltuk és abszolult jónak bizonyult, sajna winxp alatt legalább 7 lépés a beállítása.. WinXP alatt megy-e? ehhez wrt54g router kell Az van. OpenWRT-vel. Üdv: Ruzsi --- Ezen üzenet es annak bármely csatolt anyaga bizalmas, jogi védelem alatt all, a nyilvános közléstől védett. Az üzenetet kizarolag a címzett, illetve az általa meghatalmazottak használhatjak fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie. This message and any attachment are confidential and are legally privileged. It is intended solely for the use of the individual or entity to whom it is addressed and others authorised to receive it. If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system. Please note that any dissemination, distribution, copying or use of or reliance upon the information contained in and transmitted with this e-mail by or to anyone other than the recipient designated above by the sender is unauthorised and strictly prohibited. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re[2]: TACACS+ - RADIUS konf konverter
kipróbáltuk és abszolult jónak bizonyult, sajna winxp alatt legalább 7 lépés a beállítása.. RA WinXP alatt megy-e? Jól működik xp alatt! http://www.tinypeap.com/html/client_win.html Az oldalon megtalálsz minden infót. Csak kicsit macerás,attól függ hova kell, szóval m$ is elég gányolva oldotta meg hogy ezt a beállítást hogy group policy ből tudja tolni. van külön wireless group policy de az nem egy egyszerű reg. módosítás. ezt csak ezért modntam hogy azt a sok beállítást végig kell csinálni amit ott írnak oldalon(cert nem fontos) ha kérdés van írj .. --- Üdvözlettel, Jurácz Zoltán Skype: url:callto://zoltan.j/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 10:14:27PM +0100, Mihaly Zachar wrote: LiRul wrote: Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a sendmail_path-ban megadott programot. Ezert kell betenni egy shellt chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened irom, csak remeltem h van valami modszer ennek kikerulesere) es tenyleg :) Eleg sok ko:rt futottam mar ezzel. :( es valoszinuleg nem az egyetlen ilyen fv() :) hogyan kellene kikerulni ? hat ugye nem azt a mail() fv-kell hasznalni, Most ez van, PHPMailer-t hasznalnak a programozok. azert ha nagyon kell, egy RBAC rendszerrel viszonylag jol lehet ezeket a dolgokat kordaban tartani szerintem.. Igen, valoszinu. Ennel viszont tenyleg egyszerubb nem hasznalni a mail() fuggvenyt... -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
2006. március 1. 22.14 dátummal Mihaly Zachar ezt írta: Matyi Gabor-nak: abszolut nem latom, h mitol lenne jobb a postfix-et berakni a chroot-ba mi lesz, ha kell megegy chroot-olt webszerver ?? raksz oda is egy postfixet ? egyaltalan nem vagy elorebb, sot eroforrast meg helyet pazarolsz es bonyolitod az eleted nem ezen mulik a webszervered biztonsaga, sokkal inkabb a /bin/sh -n rendben van, akkor legyepálom a /bin/sh -t is. Ja kell, az apachenak? Akkor keresek oda valami mást...:) Mondjuk visszatérve a téma elindításához: aszthiszem nem én vagyok az egyetlen, aki chrootolt apache(php) alól szeretne levelezni. Gábor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wednesday 01 March 2006 21:43, LiRul wrote: On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: Es van az apache chrootodban /bin/sh ? van, mert kell a httpsdctl-nek.. miert ? Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a sendmail_path-ban megadott programot. Ezert kell betenni egy shellt chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened irom, csak remeltem h van valami modszer ennek kikerulesere) nincs, a php exec()-e popen()-t hiv, ami meg shellt. Irni akartam egy bugreportot a phpsoknak errol, de sose kerult ra sor :( Szo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: TACACS+ - RADIUS konf konverter
RA WinXP alatt megy-e? Jól működik xp alatt! Bocsi, félreérthető voltam. W98SE, ME, W2k alatt lehet-e kezdeni valamit? ha kérdés van írj .. A témában lenne 1000, bár nem szórosan a tiny-vel. Üdv: Ruzsi --- Ezen üzenet es annak bármely csatolt anyaga bizalmas, jogi védelem alatt all, a nyilvános közléstől védett. Az üzenetet kizarolag a címzett, illetve az általa meghatalmazottak használhatjak fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie. This message and any attachment are confidential and are legally privileged. It is intended solely for the use of the individual or entity to whom it is addressed and others authorised to receive it. If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system. Please note that any dissemination, distribution, copying or use of or reliance upon the information contained in and transmitted with this e-mail by or to anyone other than the recipient designated above by the sender is unauthorised and strictly prohibited. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
