Beiträge von benny

Okay, hab jetzt die neuen Daten über die alten drüber kopiert. Allerdings war meine lib/userdata.inc.php nun leer, weshalb syscp sich neu einrichten wollte. Diese Datei hab ich nun durch die alte ersetzt, so dass es wieder geht. Mir fällt momentan noch nichts auf, wass nicht gehen sollte bzw. das noch eine Datei so leer wäre... dennoch will ich fragen: Ist die userdata.inc.php die einzige Datei, in der das syscp außerhalb der DB konfiguriert wird?

Na ich hoffe es mal.

Wo sagt man dem syscp/system eigentlich für zukünftige Updates, wo das liegt? Sonst hab ich das Problem ja bei jedem neuen Update wieder...?

mfg

Hallo,

hatte neulich mittels apt-get dist-upgrade geupdatet und nun gesehen, dass mein syscp noch auf altem Stand ist.
Der Grund ist folgender: Ich habe den syscp Ordner nicht im Standard Pfad sondern an anderer Stelle. Kann ich jetzt den durchs update neu angelegten Ordner Inhalt von /var/www/syscp einfach in mein anderes (richtiges) Verzeichnis verschieben (die Daten im anderen Verzeichnis enthalten sozusagen nur den reinen Quellcode, da ja eigentlich alles in der DB steht)?

Oder wie mach ich das am gescheitesten/saubersten?

mfg

okay, ich glaube ich weiß nun, was mein eigentliches Problem ist: Die Fehler werden sofort an den Client weitergereicht. Das sollte so eigentlich nicht sein. Eigentlich müsste mein smtp Server beim verschicken Mails erst einmal immer annehmen und erst nach mehreren Fehlversuchen (diese Zahl ist bestimmt irgendwo einstellbar) eine entsprechende Meldung (am sinnvollsten per Mail an den Sender) abgeben. Das ich die Fehlermeldung sofort bekomme und anschließend keine Versuche mehr unternommen werden, die Mails zu versenden ist eine schlechte/falsche Konfiguration.

Leider weiß ich nicht wo ich das einstellen kann. Ich hab in der main.cf leider nichts gefunden.

Kann mir da jemand einen kleinen Tipp geben?

mfg

Wobei wenn ich das richtig sehe, wird dann jede Mail, die an einen in der whitelist stehenden Server geht, angenommen.

Dann utzt mir das ganze vermutlich nichts, denn die SPAM Mails gehen ja an genau solche Mailadressen - die will ich aber fernhalten. Deshalb ist der Fehler ja eigentlich absicht. Nur er soll nicht als Fehler angezeigt werden, wenn er direkt vom Server kommt.

Das ist irgendwie schwer zu erklären. Aber es muss doch eigentlich möglich sein, dass das postfix merkt, wenn eine Mail von diesem Server aus geschickt wurde (über den eigenen smtp Server) oder von wo anders aus. Und alle, die von dem eigenen smtp Server kommen und wieder an diesen Server gerichtet sind, sollen immer durchgelassen werden. (Der server ist ja kein offenes Relay. Es kann also nur eine Mail sein, die von einem Nutzer kommt, der sich mit Benutzername und Kennwort angemeldet hat).

Ich denke, dass da die Variante mit der Whitelist der falsche Ansatz sein wird

Aber ich weiß einfach nicht weiter...

Hallo,

wie müsste den diese whitelist aufgebaut sein? Ich hab jetzt einfach nur pro Zeile die Mailadresse eingetragen. Aber da geht dann gar nix mehr.

Ganz abgesehen davon; Wo muss denn das

check_client_access hash:/etc/postfix/virtual/whitelist,

eingetragen werden? Ich habs jetzt folgendermaßen eingebaut (wie gesagt; es funktioniert momentan leider nicht):

smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_unauth_destination,
  permit_auth_destination,
  check_client_access hash:/etc/postfix/virtual/whitelist,
  check_policy_service inet:localhost:60000,
  reject

Hallo,

ich möchte diesen Thread noch einmal ausgraben:
Hatte bis jetzt das postgrey noch nicht installiert. Jetzt wollte ich das aber doch mal ausprobieren und leider klappt es bei mir nicht, so wie es sollte:
Der SPAM ist zwar erfreulicher weise quasi um 100% zurückgegangen und Mails von Mailadressen wie web.de, gmx.de usw. kommen auch an (natürlich mit entsprechender Verzögerung), aber alle Mails, die ich direkt über diesen Server schicke (also wo im Mailprogramm (zumindestens bei Thunderbird) dieser Server als smtp Server eingetragen ist), und die an Empfänger auf diesem Server gerichtet sind, gehen erst nach mehreren Versuchen raus. Bei Mails mit mehreren Empfängern muss ich für jeden Empfänger einzeln die entsprechende Zeit abwarten, das ist natürlich unzumutbar.

Wie gesagt habe ich es mit Thunderbird bei mir getestet: Die Meldung, die ich gleich nach dem versenden erhalte lautet:

Zitat

Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 4.7.1 <empfaenger@mail-adress.de> Recipient address rejected: DIE IN /etc/default/postgrey bei POSTGREY_TEXT EINGETRAGENE NACHRICHT. Bitte überprüfen Sie die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang.

Auch wenn ich über den Webmailer (SquirrelMail) Mails sende, bekomme ich beim Versenden folgende Nachricht:

Zitat

Message not sent. Server antwortete: Geforderte Aktion nicht ausgeführt: Postfach nicht verfügbar
450 4.7.1 <empfaenger@mail-adress.de>: Recipient address rejected: DIE IN /etc/default/postgrey bei POSTGREY_TEXT EINGETRAGENE NACHRICHT. Bitte versuchen Sie es in einigen Minuten noch einmal.

Ich weiß nicht, wie ich das abstellen kann (außer natürlich dieses greylisting wieder zu deaktivieren, aber da der SPAM so hervorragend gefiltert wird, würde ich das wirklich ungern tun wollen).

Was habe ich gemacht:

• apt-get install postgrey
• in /etc/defaults/potgrey die Zeile POSTGREY_OPTS="--inet=172.0.0.1:60000" in POSTGREY_OPTS="--inet=localhost:60000" geändert
  und bei POSTGREY_TEXT eine entsprechende Nachricht eingetragen und diese Variable einkommentiert
• in /etc/postfix/main.cf bei smtpd_recipient_restrictions folgendes eingetragen (das ist alles, was dort eingetragen ist!)
  
  
  • permit_mynetworks
  • reject_unauth_destination
  • check_policy_service inet:localhost:60000
  • permit_auth_destination
  • reject

  
  
  

• postgrey und postfix neugestartet (/etc/init.d/post... restart)

Kann mir jemand helfen, dieses Problem zu lösen?
Evtl. kann man postfix veranlassen diese Meldungen so nur an Server, nicht aber an Clients zu übertragen oder beim versenden durch Einloggen, die greylist umgehen (wobei ich nicht weiß, ob das so gut ist - lieber wäre mir, wenn beim Versenden erstmal keine Statusmeldung kommen würde und erst später (wenn die Mail wirklich nicht zugestellt werden konnte) eine Mailbenachrichtigung kommt, welcher Empfänger die Mail nicht erhalten konnte)

mfg

Ich markiere sie nur als SPAM und verschiebe sie in den SPAM Ordner, der bei jedem Schließen von Thunderbird gelöscht wird - also im Mailprogramm. Im Server arkiere ich als SPAM erkannte mails über SPAM Assisin und vertraue im Thunderbird dieser "Markierung".

Okay, das beruhigt mich mal erstmal

Weißt du, wie man auf diese Delivery Status Notifications noch abfiltern kann? Oder wie man die zum mindestens als SPAM definieren kann? Mein Thunderbird will sich nämlich einfach nicht merken, dass das SPAM ist und die Müllen katastrophal mein Postfach zu. Das ist sau Ärgerlich :mad:

Hallo,

ich habe seid Heute eine Menge "Delivery Status Notification (Failure)" Mails in meinem Catchall Postfach, die in etwa so aussehen:

Zitat

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

breakbeats@hotmail.com

Reporting-MTA: dns;col0-mc2-f8.Col0.hotmail.com
Received-From-MTA: dns;[147.175.81.141]
Arrival-Date: Tue, 28 Jul 2009 06:38:59 -0700

Final-Recipient: rfc822;breakbeats@hotmail.com
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable (64168608:3309:-2147467259)

Betreff: For breakbeats
Von: avatisop2005@meinedomain.de
Datum: 28 Jul 2009 06:39:00 -0700
An: breakbeats@hotmail.com
Your private video here

Alles anzeigen

Wenn ich das richtig sehe, wurde die ursprüngliche Mail (der SPAM) von einem Rechner mit der IP 147.175.81.141 gesendet. Der Server scheint in der Slovakei zu stehen.

Trotzdem hab ich zum einen geschaut, ob meine Logfiles weg oder leer sind, da ich zuerst dachte, dass hier wohl jemand ins System gekommen ist und SPAM verschickt und vermutlich zuerst die Logfiles gelöscht hat. Zum Glück schien da erstmal alles gut zu sein; Alle Logfiles der letzten Woche sind noch da und gefüllt.

Zu obiger Mail passt vermutlich folgender Logeintrag:

Zitat

Jul 28 15:39:30 vxxxxxxxxx postfix/virtual[14575]: 6FAED4C8B53: to=<admin@meinedomain.de>,orig_to=<avatisop2005@meinedomain.de>, relay=virtual, delay=0.54, delays=0.52/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Jul 28 15:39:30 vxxxxxxxxx postfix/qmgr[16890]: 6FAED4C8B53: removed

Für mich sieht das so aus, als wurde versucht über mein System ne Mail zu verschicken, sehe ich das richtig? Allerdings wurde das nicht erlaubt. Trotzdem hab ich so meine Zweifel ob mein System wirklich sauber ist.

Weitere Einträge, die permanent in der mail.log auftauchen, sehen z.B. wiefolgt aus:

Zitat

Jul 28 15:38:59 vxxxxxxxx postfix/smtpd[5017]: connect from 195-198-79-131.customer.telia.com[195.198.79.131]
Jul 28 15:39:00 vxxxxxxxxx postfix/smtpd[27844]: warning: 78.34.55.65.multi.uribl.com: RBL lookup error: Host or domain name not found. Name service error for name=78.34.55.65.multi.uribl.com type=A: Host not found, try again

Außerdem hab ich einmal chkrootkit ausgeführt:

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not infected
Checking `inetdconf'... not infected
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not found
Checking `mail'... not found
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not infected
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not infected
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... nothing found
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for OBSD rk v1... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
[COLOR=Red]Checking `lkm'... SIGINVISIBLE Adore found
chkproc: Warning: Possible LKM Trojan installed[/COLOR]
Checking `rexedcs'... not found
[COLOR=Lime]Checking `sniffer'... /proc/1/fd/10: Permission denied[/COLOR]
eth0: PACKET SNIFFER((null)[(null)])
eth0:2227008611: PACKET SNIFFER((null)[(null)])
eth0: PACKET SNIFFER((null)[(null)])
eth0:2227008612: PACKET SNIFFER((null)[(null)])
eth0:2227008613: PACKET SNIFFER((null)[(null)])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

Die roten Zeilen machen mir Sorgen
Könne es tatsächlich sein, dass da so ein Trojaner sich befindet, bzw. wie kann ich dem auf die Spur kommen?

Das grün Markierte, kommt vermutlich durch den vserver oder?

Habt ihr noch Punkte, wo ich unbedingt schauen sollte, bzw. wie ich mich auch gegen diese Flut von "Delivery Status Notification (Failure)" Mails "schützen" kann?

mfg

Soweit ich das jetzt verstehe ist das Sache des Clients - Im Outlook jedenfalls gibts ne Timout Zeit, die man einstellen kann. Im Thunderbird hab ich sowas nicht gefunden. Aber ich hab die Mails i nkleinen Paketen von je ca. 400 Mails auf das IMAP Konto verschoben und das lief gut.

Also damit hat sich die Frage wohl erledigt

Hallo,

ich habe heute 2GB Maildaten auf einen IMAP Ordner verschieben wollen. Leider bricht mir die Verbindung immer ab, bevor alles rüber kopiert ist. Dabei ist es nicht so, dass keine Verbindung zustande kommt. Ich kopiere die Daten von meinem Mailprogramm und wärend er noch am kopieren ist (die Mails füllen sich langsam, also er ist mitten im Kopieren) kommt irgendwann die Meldung, dass das Konto durch einen Timeout geschlossen wurde.

Wie kann ich denn überprüfen, wodurch dieser Timeout zustande kam? In der mail.err, mail.info und mail.warn sehe ich dazu keinen hilfreichen Eintrag (also ich sehe wohl, dass da steht "Timeout" aber es steht kein Grund dabei).

Und an welcher stelle kann ich denn den imap Timout erhöhen?

mfg Benny

Ich bin a depp: Ich hatte dem ja auch globale Rechte gegeben

Also jetzt wo ich die dem wieder weggenommen hatte, hat er auch keinen Zugriff mehr...

Was die _% Rechte angeht: Keine Ahnung warum, aber bei irgendwas hab ich die wohl entfernt - sie stehen auf alle Fälle auch nicht mehr bei der Ausgabe "select Host, User, Db from db;" mit dabei.

Von daher läuft jetzt alles so wies soll und ich hab durch die kleine Exkursion mein Verständnis für mysql verbessern können
Danke dir sim...

Nein steht wirklich nicht drinn. Hier nochmal ein Bild von den Anfängen der Tabelle user in der DB mysql

Und hier die Ausführung der eben genannten Kommandos in mysql:

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A




Database changed
mysql> update db set Db='kunde002sql1' where Db='kunde002sql1_%' and User='kunde002sql1';
Query OK, 0 rows affected (0.00 sec)
Rows matched: 0  Changed: 0  Warnings: 0

So wies aussieht, hat er da nix gefunden

Ich würde das ja gern rausnehmen, aber in phpmyadmin zeigt er diesen Eintrag nicht an und direkt in mysql weiß ich nicht, wie ich den eintrag bzw. namen lösche....

Ich finde diese möglichkeiten im phpmyadmin nicht. Hier mal zwei Sceenshoots:

Das erste zeigt die gesamte Rechtetabelle - also das, was man bekommt, wenn man in phpmyadmin auf Rechte geht

Und das zweite zeigt das, was ich bekomme, wenn ich den User kunde002sql1 bearbeite

Ich hab noch ein kleines Problem: Der User kunde002sql1 hat Zugriff auf die SysCP Datenbank und die neu angelegten Datenbanken.

Wie kann ich dem denn die Rechte wieder entziehen? Der soll ja nur auf seine eigene Tabelle Berechtigungen haben...

Vielleicht liegt das doch an dieser Zeile:

+-----------+--------------+----------------+
| Host      | User         | Db             |
+-----------+--------------+----------------+
| localhost | kunde002sql1 | kunde002sql1_% |

Und wie lösche ich die wieder? Im phpmyadmin hab ichs versucht:
Rechte der betreffenden DB ändern.... aber da gibts nicht "Benutzer von DB löschen" oder so ähnlich...

Zitat

Also irgendwie verwirrst Du mich jetzt...
In deinem ersten Post hieß der Benutzer noch kunde002sql1. Jetzt ist es auf einmal kunde005sql1. Was denn nun?

Dazu folgendes zur Erklärung: Nachdem ich den Server neu aufgesetzt hatte, musste die DB des Users kunde002sql1 unbedingt schnell wieder laufen. Da es nicht ging, hab ich den User in phpmyadmin gelöscht und neu angelegt. Ihm hab ich das alte Passwort wieder gegeben und anschließend hab ich ihm die DB kunde002sql1 die er vorher ja hatte zugewiesen.

Die beiden DB User kunde005sql1 und kunde007sql1 hatten zwar vorher auch mal eine DB gehabt, aber diese waren leer. Da ich die momentan also nicht brauchte, hatte ich die Benutzer nicht weiter geändert - daher konnte ich jetzt mit den beiden (und da hab ich nun einfach mal kunde005sql1 genommen) probieren.

Letztendlich konnte ich mit dem mysql Befehl

update user set Password=PASSWORD('Password') where User='kunde005sql1' and Host='localhost';

Dem Benutzer wieder ein Passwort zuweisen. Nachdem ich das gemacht hatte, ging auch wieder das Passwort ändern übers SysCP.

Also letztlich abschließend meine Frage:
Wie spiele ich die genauen mysql Daten nach einem neuaufsetzen des Servers wieder zurück? Der weg übers phpmyadmin scheint offensichtlich nicht 100%ig zu klappen, da dann die Benutzer nicht richtig im mysql angelegt werden. Es geht aber, wenn man die Passwörter für jeden Benutzer im Nachhinein in mysql per set Password ändert.
Allerdings geht das nur, solange ich die Passworte kenne, oder jeder "kunde" muss nachher in seinem Account sich das Passwort erneut setzen. Eigentlich ist das nicht tragbar...

Was die Passworte und Verschlüsselt angeht:

Zitat

Ich hoffe ja, dass das Password nicht im Klartest in der User-Tabelle steht. Weil sonst macht MySQL dicht. Immer schön die Agregat Funktion PASSWORD() nehmen.

Selbstverständlich stehen die Passworte der Benutzer da verschlüsselt

Grad nochmal probiert:
Allerdings hab ich grad nochwas erfolgreich probiert: Ich kann die Benutzer erst alle löschen und dann wieder neu erstellen und anschließend die alten MD5 Strings in deren Passwort Felder eintragen und Rechte neu laden. Das bewirkt im endeffekt das, was ich haben will; die User kennt dann mysql auch und sie haben ihre alten Passworte wieder.

Trotzdem, wenn jemand eine sauberere Lösung hat und nutzt, dann währ mir die fürs nächste Mal lieber. Eigentlich muss es doch irgendwie mit importieren gehen....

Zitat von sim4000

Wieso steht denn da ein "_%" nach dem Namen?

Zitat von benny

Und noch was; als ich den User nun wieder neu angelegt hatte, hatte ich ihm alle Rechte auf DB mit seinem Namen gegeben...

Aber das betrifft ja nicht die Existenz des Benutzers

mysql> flush privileges;
Query OK, 0 rows affected (0.02 sec)

$ mysql -u kunde005sql1 -p
Enter password:
ERROR 1045 (28000): Access denied for user 'kunde005sql1'@'localhost' (using password: YES)

hmm - es scheint so alsgäbe es den Benutzer wirklich nicht...
Allerdings nur zur Sicherheit: Wie änder ich denn direkt im mysql von root aus das Passwort für kunde005sql1? Vielleicht hat er ja jetzt ein anderes Passwort...

mfg Benny

Wie gesagt, hatte mir ja den user, dessen DB das betraf, ja schon gelöscht und neu angelegt.

Nun hab ich aber noch zwei weitere User gehabt, deren DB leer wahren (also ich hatte auf dem alten System nur mal die DB im SysCP angelegt).

Und noch was; als ich den User nun wieder neu angelegt hatte, hatte ich ihm alle Rechte auf DB mit seinem Namen gegeben...

Hier nun die Ausgaben:

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A




Database changed
mysql> select Host, User, Db from db;
+-----------+--------------+----------------+
| Host      | User         | Db             |
+-----------+--------------+----------------+
| localhost | kunde002sql1 | kunde002sql1_% |
| localhost | kunde005sql1 | kunde005sql1   |
| localhost | kunde007sql1 | kunde007sql1   |
| localhost | syscp        | syscp          |
+-----------+--------------+----------------+
4 rows in set (0.00 sec)




mysql> select Host, User from user;
+-----------+------------------+
| Host      | User             |
+-----------+------------------+
| localhost | debian-sys-maint |
| localhost | kunde002sql1     |
| localhost | kunde005sql1     |
| localhost | kunde007sql1     |
| localhost | root             |
| localhost | syscp            |
| testoli   | root             |
+-----------+------------------+
7 rows in set (0.00 sec)

In PHPMyAdmin hatte ich mal das Rechte neu laden probiert - hatte nix gebracht.