Sziasztok!
A következő a gondom.
Adott egy Debian szerver, naprakészen. Ezen ül a Spamassassin, exim4, imapd, Apache2, php, mysql.
Pár napja minden nap bejön valaki a webmail-en keresztül, de nem tudom hogyan tudnám kivédeni.
Sajnos, amit jelenleg nem tudok megváltoztatni, nincs SMTP auth.
Az Apache logokból nekem az jön le, hogy a Webmail Pro-ból kimondottan egy alkönyvtár fájlját hívják meg. Hogyan tudnám kivédeni? Kérlek segítsetek!
Fut még egy fail2ban, de nem igen tesz semmit az ügy érdekében.
- 7166 megtekintés
Hozzászólások
Ha egy könyvtárhoz akarod tiltani a hozzáférést, akkor az apache-ban így (is) lehet:
<Directory "/path/to/dir">
Order allow,deny
Deny from all
</Directory>
Egy fájlt is lehet tiltani:
<Files "/path/to/file">
Order allow,deny
Deny from all
</Files>
Ezt az adott virtualhost konfigba kell elhelyezni.
De ez a - könyvtártól, alkalmazástól függően - tönkreteheti a webmail működését is, illetve lehet hogy nem ér semmit se. Mindenképp meg kell találni a betörés módját, és megszüntetni a lehetőséget.
Tűzoltásnak talán jó lehet ha tiltasz minden, nem magyarországi forgalmat a webszerver portjára. Már ha nincsenek felhasználóid akik külföldről nyomulnak.
- A hozzászóláshoz be kell jelentkezni
Nyilvan nem ilyen otletekre vagysz de az almoskonyvek semmi jot nem josolnak azokra az esetekre ahol nincs SMTP auth. Miert nincs?
Egy mailszervernel ez a legelso dolgok egyike amiket bekapcsolunk.
- A hozzászóláshoz be kell jelentkezni
Azért, mert localhoston megy a webmail és "smtp"-nek a php mail függvényt használja, szerintem.
- A hozzászóláshoz be kell jelentkezni
Ez így nem jó megoldás. mynetworks 127 és kész.
- A hozzászóláshoz be kell jelentkezni
nvm
- A hozzászóláshoz be kell jelentkezni
Pontosítsd, hogy pontosan mi történik. Mert a "szerver behatolás" és a "minden nap bejön" valaki fogalmak félreérthetőek és nem túl pontosak.
- A hozzászóláshoz be kell jelentkezni
Meg az SMTP auth-nak meg nem hinném, hogy bármi köze lenne a webmailhez. Egyébként én is be szoktam menni minden nap webmailre, és nem vagyok "behatoló".
- A hozzászóláshoz be kell jelentkezni
ha a webmailen bejon, akkor sikeresen authentikalja magat. Ezt megakadalyozhatod, ha letiltod az account-jat. Mondjuk az acc-bol azert illene kiderulnie, hogy ki ez. De az is lehet, hogy egyaltalan nem errol van szo, es jobban el kene mondanod a hibat...
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
- A hozzászóláshoz be kell jelentkezni
"Az Apache logokból nekem az jön le, hogy a Webmail Pro-ból kimondottan egy alkönyvtár fájlját hívják meg"
Én ebből azt vélem kihallani hogy a Webmail Pro (bármi is legyen az) valami bogarával jönnek be. De ez, a rendelkezésre álló információk alapján, nagyrészt találgatás :D
- A hozzászóláshoz be kell jelentkezni
menjunk be mi is, aztan kideritjuk :-)
--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)
- A hozzászóláshoz be kell jelentkezni
Lehet ez akar az AfterLogic termeke is. Ebben az esetben oket kellene zargatni, hogy ez szimpla sechole a rendszeren vagy csak hibas szerver beallitas?
Eleve hogy ernek el egy webmail ala berakott konyvtart kivulrol? Azt csak akkor lehetne elerni, ha elotte a user azonositva lett.
- A hozzászóláshoz be kell jelentkezni
Vagy nem.
Ha jól van megírva, akkor le lehet tiltani, hogy a lib/ meg etc/ meg include/ meg mittoménmilyen könyvtárakat ne lehessen elérni http(s)-en át. De ha nem, vagy egy olyan oldalt matatnak, amit el kell érni, akkor meg ugye mindegy.
- A hozzászóláshoz be kell jelentkezni
Hat akkor az nem webmail csak valami ocska jatek. Ahol meg a szerverkornyezet ezt nem engedi meg akkor azon a gepen nem futtattok mailszervert/webmailt mert az nem arra valo.
- A hozzászóláshoz be kell jelentkezni
tényleg jó lenne egy kis pontosítás.
Ha látod az IP-t tiltsd ki...
- A hozzászóláshoz be kell jelentkezni
Ez nem megoldás.
Aki ilyen célból bemegy egy mail szerverre, annak nem gond ugyanezt másik IP-ről megtenni.
- A hozzászóláshoz be kell jelentkezni
Egyébként min is megy itt a vita? Az eredeti kérdező ezen a nagyon szakszerű "Webmail Pro-ból kimondottan egy alkönyvtár fájlját hívják meg" problémaleíráson kívül semmit nem fűzött hozzá.
- A hozzászóláshoz be kell jelentkezni
Majd Stageline megpucolja, ő amúgy is nagyon ért hozzá, csak nehogy a főnökei elolvassák ezt itt, mert feljelent a rákba! :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
en ingyen is elarulom, hogy a fent emlegetett "Webmail Pro-ból kimondottan egy alkönyvtár fájlja" elejere be kell szurni egy 'goto fail' -t, es keszen is van.
- A hozzászóláshoz be kell jelentkezni
Lehet jobban mint te.
- A hozzászóláshoz be kell jelentkezni
nem ez:
http://hup.hu/node/131796
történt nálad is?
- A hozzászóláshoz be kell jelentkezni