Yu-Li-Liang 有力量: 10月 2010

2010年10月24日星期日

Open Webmail +LDAP 安裝流程：

Open Webmail 官方網站：http://openwebmail.org/

注意：要架設 Open Webmail 前，請務必先將 sendmail、dovecot 架設好

安裝

yum -y install perl-suidperl perl-Compress-Zlib

解決不能安裝perl-Compress-Zlib 問題

cd /etc/yum.repos.d
lftpget http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo
yum install openwebmail

~~rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/perl-Text-Iconv-1.4-1.2.el5.rf.i386.rpm~~
~~rpm -ivh perl-Text-Iconv-1.7-1.el5.rf.i386.rpm~~

google find perl-Text-Iconv
wget perl-Text-Iconv-1.7-1.el5.rf.x86_64.rpm

rpm -ivh perl-Text-Iconv-1.7-1.el5.rf.x86_64.rpm
wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-2.53-3.i386.rpm
wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-data-2.53-3.i386.rpm
rpm -ivh openwebmail-2.53-3.i386.rpm openwebmail-data-2.53-3.i386.rpm
rm -rf openwebmail-2.53-3.i386.rpm

修改 openwebmail.conf

cp /var/www/cgi-bin/openwebmail/etc/openwebmail.conf /var/www/cgi-bin/openwebmail/etc/openwebmail.conf.bak
vim /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

57行 enable_pop3 yes 修改成--> enable_pop3 no
64行 default_language en 修改成--> default_language zh_TW.Big5
87行 default_iconset Cool3D.English 修改成--> default_iconset Cool3D.Chinese.Traditional
76行 <default_signature>

77行 --
78行梧棲國中 Taichung County WuChi Junior High School

79行 </default_signature>
#此此四行是使用者寄信的預設簽名檔，請自行修改紅字部分
204行 webdisk_rootpath /webdisk 修改成--> webdisk_rootpath /
222#quota_module quota_du.pl 修改成--> quota_module quota_du.pl

************************************************************************************
#################################################

加LDAP設定

vim /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
domainnames www5.wcjs.tcc.edu.tw
auth_module auth_pam.pl
另外再新增一行，這樣讓使用者登入時可以自動建立相關的目錄與檔案
create_syshomedir yes

#################################################################
vim /var/www/cgi-bin/openwebmail/auth/auth_pam.pl
18 use Authen::PAM;
29 my $servicename = $conf{'servicename'} || "login";

vim /etc/pam.d/login
4 auth            sufficient      pam_securetty.so        no_warn
5 #auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn try_first_pass
6 auth            sufficient      pam_ldap.so             no_warn try_first_pass
7 auth            include         system-auth
2 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
3 auth       include      system-auth

#################################################################
yum install gcc pam-devel
安裝 Authen-PAM
cpan
install Authen::PAM

wget ftp://194.199.20.114/linux/dag/redhat/el5/en/x86_64/dag/RPMS/perl-Authen-PAM-0.16-1.2.el5.rf.x86_64.rpm
rpm -ivh perl-Authen-PAM-0.16-1.2.el5.rf.x86_64.rpm

#################################################

[root@svrx2 defaults]# vi /var/www/cgi-bin/openwebmail/etc/defaults/auth_ldap.conf
ldaphost        www2.wcjs.tcc.edu.tww # LDAP SERVER IP
ou              Users                  # LDAP ORGANIZATIONAL UNIT
cn              admin                  # LDAP USER
dc1             ldap                   # FIRST DC
dc2             wcjhs                  # SECOND DC
password        f*********             # LDAP PASSWORD

####################################################

修改 dbm.conf

cp /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf.bak
vim /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf

dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no

使用 Open WebMail 變更密碼的時候，順便修改 samba 密碼

cp /var/www/cgi-bin/openwebmail/etc/auth_unix.conf /var/www/cgi-bin/openwebmail/etc/auth_unix.conf.bak
vim /var/www/cgi-bin/openwebmail/etc/auth_unix.conf

13行 change_smbpasswd no 修改成--> change_smbpasswd yes

################################################################
************************************************************************************************
初始化

/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

測試：https://IP/cgi-bin/openwebmail/openwebmail.pl

縮短 Open WebMail 連結網址：

vim /etc/httpd/conf/httpd.conf

ScriptAlias /mail "/var/www/cgi-bin/openwebmail/openwebmail.pl"
#在設定檔最後面加上這一行
/etc/rc.d/init.d/httpd restart

測試：https://IP/mail/
註：

參考資料：http://turtle.ee.ncku.edu.tw/~tung/openwebmail/
How to install Open WebMail on Red Hat Enterprise Linux 3 By Thomas Chung <tchung AT openwebmail.org>
官方安裝說明檔：/var/www/data/openwebmail/doc/readme.txt
cd /var/www/cgi-bin/openwebmail/etc/
1. openwebmail.conf - 主要的設定檔，管理者要設定的選項，應該都寫在這個檔案裡頭
2. openwebmail.conf.help - openwebmail.conf 所有選項的說明檔

POP server

Dovecot 官方網站：http://www.dovecot.org/
##########################################################
yum -y install dovecot
cp /etc/dovecot.conf /etc/dovecot.conf.bak
vim /etc/dovecot.conf
#######################################################

17行 #protocols = imap imaps 修改成--> protocols = pop3

#只開啟 pop3 的功能，若要 imap 請自行加入，此設定值若不修改，預設是開啟 imap、pop3 的

81行 #ssl_disable = no 修改成--> ssl_disable = yes

#不啟動 ssl 加密功能

########################################
/etc/rc.d/init.d/dovecot restart
chkconfig dovecot on
POP3 測試：telnet IP 110（離開：quit）
nmap 介紹：yum -y install nmap && nmap localhost
Dovecot 官方文件：http://wiki.dovecot.org/

2010年10月10日星期日

phpMyAdmin含高危險性弱點

phpMyAdmin PHP Code Injection 弱點
發佈日期: 2010/08/26
風險等級: 高
弱點描述:
phpMyAdmin 2.11.x 於 2.11.10.1 之前版本未正確的限制輸出檔案的關鍵名稱,允許遠端攻擊者可透過蓄意製作的POST請求去執行任意的PHP程式碼。
CVE ID: CVE-2010-3055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3055

phpMyAdmin 多個 Cross-Site Scripting 弱點
發佈日期: 2010/08/26
風險等級: 中
弱點描述:
phpMyAdmin 2.11.x 於 2.11.10.1 之前版本,及 3.x 於 3.3.51 之前版本存有多個 cross-site scripting (XSS)弱點,允許攻擊者注入任意的網頁 Script 或 HTML 以通過(1) db_search.php, (2) db_sql.php, (3) db_structure.php, (4) js/messages.php, (5) libraries/common.lib.php, (6) libraries/database_interface.lib.php, (7) libraries/dbi/mysql.dbi.lib.php, (8) libraries/dbi/mysqli.dbi.lib.php, (9) libraries/db_info.inc.php, (10) libraries/sanitizing.lib.php, (11) libraries/sqlparser.lib.php, (12) server_databases.php, (13) server_privileges.php, (14) setup/config.php, (15) sql.php, (16) tbl_replace.php, and (17) tbl_sql.php 這些相關載體。
CVE ID: CVE-2010-3056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3056

修補方式:
For 2.x 升級到 phpMyAdmin 2.11.10.1, For 3.x 升級到 phpMyAdmin 3.3.5.1, 或最新版本的 phpMyAdmin。

2010年10月7日星期四

單一主機設定多重網域接收信件(SendMail)

最近遇到要一台郵件主機需要接收兩個網域的信件在同一台主機，目前使用為sendmail，必須設定兩個設定值，並且第二個網域的DNS也要設定A和MX紀錄，

vim /var/named/chroot/var/named/db.wcjs.tc.edu.tw

1 $TTL    86400
2 @       IN SOA wcjs.tc.edu.tw. root.wcjs.tc.edu.tw. (
3                     20104151        ; serial (d. adams)
4                     3H              ; refresh
5                     15M             ; retry
6                     1W              ; expiry
7                     1D )            ; minimum
8    IN NS           dns.wcjs.tc.edu.tw.
9    IN      MX      10      mail.wcjs.tc.edu.tw.
10    IN      MX      20      mail.wcjs.tcc.edu.tw.
11 dns             IN      A       163.17.209.1

這樣的即可以接收兩個網域以上的郵件，記得設定完必須要重新啟動sendmail。

Cwlocalhost功能可以接收兩個網域以上的信件，約90行加上一筆第二個網域，輸入vi /etc/mail/sendmail.cf進行設定。

87 #D{sendmailMTACluster}$m
88
89 Cwlocalhost
90 Cwlocalhost wcjs.tcc.edu.tw
91 # file containing names of hosts for which we receive email
92 Fw/etc/mail/local-host-names
93

local-host-names代收的網域名稱，輸入vi /etc/mail/local-host-names，加上第二個筆網域的完成名稱(電腦名稱+網域名稱)。

1 # local-host-names - include all aliases for your machine here.
2 mail.wcjs.tcc.edu.tw
3 mail.wcjs.tc.edu.tw
4 localhost
5 localhost.localdomain

2010年10月24日 星期日