Forum Debian Users Gang

kristoferes · 2005-09-24 22:00:17

Wyrombała mi sie autoryzacja na Sendmailu. W logach mam coś takiego:

[192.168.1.187] did not issue MAIL/EXPN/VRFY/ETRN during connetion to MTA[/quote]
Problem objawia się tym że nie da rad wyslać poczty przy użyciu programów pocztowych. przy wysyłaniu poczty pojawia się okno monitujące o podanie hasła (wcześniej nawet tego nie było). Podaje chaslo i znowu prosi o podanei chasła. I tak w nieskończoność. Po kilku energicznych próbach wysłania wiadomości beszczelnie monituje w logach:
Kod:
[192.168.1.187] possible SMTP attack: command=AUTH, count=7
co mnie do reszty wkur......ło (przepraszam za wyrażenie, ale walcze juz z tym od jakiegoś czasu).
Od razu piszę że to nie wina klienta, tylko to siedzi na serwerze. więc nie może to być motyw w stylu:
[i]> Coś połączyło się z adresu 10.0.0.10 na port 25 TCP i
> nie podało właściwej kolejności komend, lub w ogóle
> tylko się połączyło i rozłączyło.
[/i]
Chcę tylko najprostszą autoryzację plain jaka zresztą była.
Sendmail version 8.13.4
pakiety:
libsasl2
libsasl2-modules 2.1.19-1.5

W sendamil.mc mam chyba prawidlowo wpisy dot. auth. Oto one:
Cwdomena.pl #tu nie wiem czy to ma byc razem
define(`confME_TOO', `True')dnl
define(`confAUTH_MECHANISMS',`LOGIN PLAIN')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
clamd
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clamav-milter.ctl,F=,T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS',`clmilter')dnl
[/quote]

Doinstalowałem też:
The following extra packages will be installed:
base-passwd libasn1-6-heimdal libdb4.1 libgssapi1-heimdal libkrb-1-kerberos4kth libkrb5-17-heimdal
libroken16-kerberos4kth
The following NEW packages will be installed:
libasn1-6-heimdal libdb4.1 libgssapi1-heimdal libkrb-1-kerberos4kth libkrb5-17-heimdal libroken16-kerberos4kth
sasl2-bin
1 packages upgraded, 7 newly installed, 0 to remove and 690 not upgraded.
Need to get 966kB of archives. After unpacking 2289kB will be used.[/quote]
:( Oczywiście nic to nie zmieniło:
The list of proposed changes is:

Adding group "man" (12)
Adding group "sasl" (45)
Adding group "plugdev" (46)
Changing gid of sync from 100 (users) to 65534 (nogroup)
Changing gid of games from 100 (users) to 60 (games)
Changing gid of man from 100 (users) to 12 (man)
Changing GECOS of list from "SmartList" to "Mailing List Manager".
Changing home-directory of irc from /var to /var/run/ircd
Changing home-directory of nobody from /home to /nonexistent
Would commit 9 changes

It is highly recommended that you allow update-passwd to make these changes
(a backup file of modified files is made with the extension .org so you can
always restore the current settings).

May I update your system? [Y/n] y
Okay, I am going to make the necessary updates now
Adding group "man" (12)
Adding group "sasl" (45)
Adding group "plugdev" (46)
Changing gid of sync from 100 (users) to 65534 (nogroup)
Changing gid of games from 100 (users) to 60 (games)
Changing gid of man from 100 (users) to 12 (man)
Changing GECOS of list from "SmartList" to "Mailing List Manager".
Changing home-directory of irc from /var to /var/run/ircd
Changing home-directory of nobody from /home to /nonexistent
9 changes have been made, rewriting files
Writing passwd-file to /etc/passwd
Writing shadow-file to /etc/shadow
Writing group-file to /etc/group

Zaznaczenie poprzednio nieznaznaczonego pakietu libasn1-6-heimdal.
(Odczytywanie bazy danych ... 91130 plik� i katalog� obecnie zainstalowanych.)
Rozpakowanie libasn1-6-heimdal (z .../libasn1-6-heimdal_0.6.3-10sarge1_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libdb4.1.
Rozpakowanie libdb4.1 (z .../libdb4.1_4.1.25-18_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libkrb-1-kerberos4kth.
Rozpakowanie libkrb-1-kerberos4kth (z .../libkrb-1-kerberos4kth_1.2.2-11.2_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libroken16-kerberos4kth.
Rozpakowanie libroken16-kerberos4kth (z .../libroken16-kerberos4kth_1.2.2-11.2_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libkrb5-17-heimdal.
Rozpakowanie libkrb5-17-heimdal (z .../libkrb5-17-heimdal_0.6.3-10sarge1_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libgssapi1-heimdal.
Rozpakowanie libgssapi1-heimdal (z .../libgssapi1-heimdal_0.6.3-10sarge1_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu sasl2-bin.
Rozpakowanie sasl2-bin (z .../sasl2-bin_2.1.19-1.5_i386.deb) ...
Konfigurowanie libasn1-6-heimdal (0.6.3-10sarge1) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libdb4.1 (4.1.25-18) ...
Konfigurowanie libkrb-1-kerberos4kth (1.2.2-11.2) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libroken16-kerberos4kth (1.2.2-11.2) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libkrb5-17-heimdal (0.6.3-10sarge1) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libgssapi1-heimdal (0.6.3-10sarge1) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie sasl2-bin (2.1.19-1.5) ...
[/quote]
szczerze sie przyznam że z braku pomyslów zainstalowałem sasl2-bin z zależnościami.

Gościu na stronie [url]http://mailman.ziew.org/pipermail/pld-users-pl/2003-June/015726.html[/url] pisze o jakimś cyrus-sasl-saslauthd ale cyrusa już przecież niema w pkietach debiana za "drobne problemy z bezpieczeństwem" Naczytalem sie o tym tyle na grupach, i nic nie pomaga.
tu [url]http://www.it-faq.pl/news_archives/pl.comp.mail.mta/2002/sep/msg00061.html[/url] piszą o domenie ale ja ma domenę dobrze ustawioną.
W pliku /usr/lib/saslv2/sendmail zostawiłem tylko taki wpis:
Kod:
pwcheck_method: PAM 
Zapodałem:
root@hobbit:/etc/mail/sasl# /usr/sbin/sendmail -d0.1 -bv root | grep SASL
dostałem
Kod:
PIPELINING SASLv2 SCANF SOCKETMAP STARTTLS USERDB USE_LDAP_INIT
a czu nie powinien mieć
Kod:
NETUNIX NEWDB QUEUE SASL SCANF SMTP USERDB XDEBUG 
jak napisał autor arta spod [url]http://zlobek.tcz.wroclaw.pl/artykul.php3?dzial=7&id=63[/url]
Offline

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00108	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.241.246' WHERE u.id=1
0.00120	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.241.246', 1738290598)
0.00062	SELECT * FROM punbb_online WHERE logged<1738290298
0.00104	DELETE FROM punbb_online WHERE ident='18.189.194.225'
0.00074	DELETE FROM punbb_online WHERE ident='3.133.155.253'
0.00058	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1664 AND t.moved_to IS NULL
0.00007	SELECT search_for, replace_with FROM punbb_censoring
0.00116	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1664 ORDER BY p.id LIMIT 0,25
0.00088	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1664
Total query time: 0.0075 s

Forum Debian Users Gang

Ogłoszenie

#1 2005-09-24 22:00:17

kristoferes - Użytkownik

did not issue MAIL/EXPN/VRFY/ETRN during connetion to MTA

Kod:

Kod:

Kod:

Kod:

Stopka forum

Informacje debugowania