2010年10月24日 星期日

Open Webmail +LDAP 安裝流程:

Open Webmail 官方網站:http://openwebmail.org/
注意:要架設 Open Webmail 前,請務必先將 sendmaildovecot 架設好
安裝
yum -y install perl-suidperl perl-Compress-Zlib
解決不能安裝perl-Compress-Zlib 問題

cd /etc/yum.repos.d
lftpget http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo
yum install openwebmail

rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/perl-Text-Iconv-1.4-1.2.el5.rf.i386.rpm
rpm -ivh  perl-Text-Iconv-1.7-1.el5.rf.i386.rpm
          google find perl-Text-Iconv
          wget 
perl-Text-Iconv-1.7-1.el5.rf.x86_64.rpm
rpm -ivh  perl-Text-Iconv-1.7-1.el5.rf.x86_64.rpm
wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-2.53-3.i386.rpm
wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-data-2.53-3.i386.rpm
rpm -ivh openwebmail-2.53-3.i386.rpm openwebmail-data-2.53-3.i386.rpm
rm -rf openwebmail-2.53-3.i386.rpm
修改 openwebmail.conf
cp /var/www/cgi-bin/openwebmail/etc/openwebmail.conf /var/www/cgi-bin/openwebmail/etc/openwebmail.conf.bak
vim /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
57行 enable_pop3 yes 修改成--> enable_pop3 no
64行 default_language en 修改成--> default_language zh_TW.Big5
87行 default_iconset Cool3D.English 修改成--> default_iconset Cool3D.Chinese.Traditional
76行 <default_signature>
77行 --
78行 梧棲國中 Taichung County WuChi Junior High School

79行 </default_signature>
#此此四行是使用者寄信的預設簽名檔,請自行修改紅字部分
204行 webdisk_rootpath /webdisk 修改成--> webdisk_rootpath /
222#quota_module   quota_du.pl 修改成--> quota_module   quota_du.pl
************************************************************************************
#################################################
加LDAP設定
vim /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
domainnames                    www5.wcjs.tcc.edu.tw
auth_module                     auth_pam.pl 
另外再新增一行,這樣讓使用者登入時可以自動建立相關的目錄與檔案
create_syshomedir yes
#################################################################
vim /var/www/cgi-bin/openwebmail/auth/auth_pam.pl
18 use Authen::PAM;
29 my $servicename = $conf{'servicename'} || "login";

vim /etc/pam.d/login
4 auth            sufficient      pam_securetty.so        no_warn
5 #auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn try_first_pass
6 auth            sufficient      pam_ldap.so             no_warn try_first_pass
7 auth            include         system-auth
2 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
3 auth       include      system-auth
 
#################################################################
yum install gcc pam-devel
安裝 Authen-PAM
cpan
install Authen::PAM
wget ftp://194.199.20.114/linux/dag/redhat/el5/en/x86_64/dag/RPMS/perl-Authen-PAM-0.16-1.2.el5.rf.x86_64.rpm
rpm -ivh perl-Authen-PAM-0.16-1.2.el5.rf.x86_64.rpm 
 
#################################################
 
[root@svrx2 defaults]# vi /var/www/cgi-bin/openwebmail/etc/defaults/auth_ldap.conf
ldaphost        www2.wcjs.tcc.edu.tww  # LDAP SERVER IP
ou              Users                  # LDAP ORGANIZATIONAL UNIT
cn              admin                  # LDAP USER
dc1             ldap                   # FIRST DC
dc2             wcjhs                  # SECOND DC
password        f*********             # LDAP PASSWORD
####################################################
修改 dbm.conf
cp /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf.bak
vim /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no
使用 Open WebMail 變更密碼的時候,順便修改 samba 密碼
cp /var/www/cgi-bin/openwebmail/etc/auth_unix.conf /var/www/cgi-bin/openwebmail/etc/auth_unix.conf.bak
vim /var/www/cgi-bin/openwebmail/etc/auth_unix.conf
13行 change_smbpasswd no 修改成--> change_smbpasswd yes
################################################################
************************************************************************************************
初始化
/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init
測試:https://IP/cgi-bin/openwebmail/openwebmail.pl
縮短 Open WebMail 連結網址:
vim /etc/httpd/conf/httpd.conf
ScriptAlias /mail "/var/www/cgi-bin/openwebmail/openwebmail.pl"
#在設定檔最後面加上這一行
/etc/rc.d/init.d/httpd restart
測試:https://IP/mail/
註:
  1. 參考資料:http://turtle.ee.ncku.edu.tw/~tung/openwebmail/
  2. How to install Open WebMail on Red Hat Enterprise Linux 3 By Thomas Chung <tchung AT openwebmail.org>
  3. 官方安裝說明檔:/var/www/data/openwebmail/doc/readme.txt
  4. cd /var/www/cgi-bin/openwebmail/etc/
    1. openwebmail.conf - 主要的設定檔,管理者要設定的選項,應該都寫在這個檔案裡頭
    2. openwebmail.conf.help - openwebmail.conf 所有選項的說明檔

POP server

Dovecot 官方網站:http://www.dovecot.org/
##########################################################
yum -y install dovecot
cp /etc/dovecot.conf /etc/dovecot.conf.bak
vim /etc/dovecot.conf
#######################################################

17行 #protocols = imap imaps 修改成--> protocols = pop3
#只開啟 pop3 的功能,若要 imap 請自行加入,此設定值若不修改,預設是開啟 imap、pop3 的
81行 #ssl_disable = no 修改成--> ssl_disable = yes
#不啟動 ssl 加密功能
########################################
/etc/rc.d/init.d/dovecot restart
chkconfig dovecot on
POP3 測試:telnet IP 110(離開:quit)
nmap 介紹:yum -y install nmap && nmap localhost
Dovecot 官方文件:http://wiki.dovecot.org/

2010年10月10日 星期日

phpMyAdmin含高危險性弱點

phpMyAdmin PHP Code Injection 弱點
發佈日期: 2010/08/26
風險等級: 高
弱點描述:
phpMyAdmin 2.11.x 於 2.11.10.1 之前版本未正確的限制輸出檔案的關鍵名稱,允許遠端攻擊者可透過蓄意製作的POST請求去執行任意的PHP程式碼。
CVE ID: CVE-2010-3055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3055

phpMyAdmin 多個 Cross-Site Scripting 弱點
發佈日期: 2010/08/26
風險等級: 中
弱點描述:
phpMyAdmin 2.11.x 於 2.11.10.1 之前版本,及 3.x 於 3.3.51 之前版本存有多個 cross-site scripting (XSS)弱點,允許攻擊者注入任意的網頁 Script 或 HTML 以通過(1) db_search.php, (2) db_sql.php, (3) db_structure.php, (4) js/messages.php, (5) libraries/common.lib.php, (6) libraries/database_interface.lib.php, (7) libraries/dbi/mysql.dbi.lib.php, (8) libraries/dbi/mysqli.dbi.lib.php, (9) libraries/db_info.inc.php, (10) libraries/sanitizing.lib.php, (11) libraries/sqlparser.lib.php, (12) server_databases.php, (13) server_privileges.php, (14) setup/config.php, (15) sql.php, (16) tbl_replace.php, and (17) tbl_sql.php 這些相關載體。
CVE ID: CVE-2010-3056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3056

修補方式:
For 2.x 升級到 phpMyAdmin 2.11.10.1, For 3.x 升級到 phpMyAdmin 3.3.5.1, 或最新版本的 phpMyAdmin。

2010年10月7日 星期四

單一主機設定多重網域接收信件(SendMail)

最近遇到要一台郵件主機需要接收兩個網域的信件在同一台主機,目前使用為sendmail,必須設定兩個設定值,並且第二個網域的DNS也要設定A和MX紀錄,

vim /var/named/chroot/var/named/db.wcjs.tc.edu.tw
 

 1 $TTL    86400
  2 @       IN SOA  wcjs.tc.edu.tw. root.wcjs.tc.edu.tw. (
  3                     20104151        ; serial (d. adams)
  4                     3H              ; refresh
  5                     15M             ; retry
  6                     1W              ; expiry
  7                     1D )            ; minimum
  8    IN NS           dns.wcjs.tc.edu.tw.
  9    IN      MX      10      mail.wcjs.tc.edu.tw.
 10    IN      MX      20      mail.wcjs.tcc.edu.tw.
 11 dns             IN      A       163.17.209.1
 


這樣的即可以接收兩個網域以上的郵件,記得設定完必須要重新啟動sendmail。

Cwlocalhost功能可以接收兩個網域以上的信件,約90行加上一筆第二個網域,輸入vi /etc/mail/sendmail.cf進行設定。


87 #D{sendmailMTACluster}$m
88
89 Cwlocalhost
90 Cwlocalhost wcjs.tcc.edu.tw
91 # file containing names of hosts for which we receive email
92 Fw/etc/mail/local-host-names
93
 



local-host-names代收的網域名稱,輸入vi /etc/mail/local-host-names,加上第二個筆網域的完成名稱(電腦名稱+網域名稱)。

1 # local-host-names - include all aliases for your machine here.
2 mail.wcjs.tcc.edu.tw
3 mail.wcjs.tc.edu.tw
4 localhost
5 localhost.localdomain