Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Plantage du forum et remise en route ...
#61
J'ai trouvé çà dans la doc d'ovh :

Open-smtp
OPEN-SMTP est une protection contre le spam. En effet, beaucoup de spammeurs cherchent sur internet les serveurs SMTP pour les utiliser. Afin de proteger nos installations contre ces pratiques, nous avons mis en place une protection. Le principe de fonctionnement de cette protection est très simple : nos clients connaissent les login et mot de passe de leur compte pop3/imap. Il leur donc suffit de se connecter sur leur compte pop3/imap avec ce login et mot de passe. Le serveur enregistre automatiquement pendant cette connexion l'IP de la connexion et ajoute cette IP dans la liste des IP qui peuvent utiliser le serveur SMTP pendant 1 heure.


Donc, en théorie ça ne devrait pas bloquer Khrys, Sémirande ou moi-même.

Cela dit : si je avant les droits avec la commande ls -l, je devrais pouvoir les redonner si il y a un problême ? Non ?

En gros, il faut que j'arrive à éliminer plusieures hypothèses :
- mon serveur ne permet pas à n'importe qui de se connecter pour envoyer des mails. => a priori non : il faut s'identifier (d'une manière ou d'une autre) pour pouvoir envoyer des mails ...
- un de mes clients dans son espace web se sert d'un formail pourri ou équivalent et c'est comme ça que les gens envoient des émails. => comment vérifier ?
- un ordinateur d'un de mes clients est pourri, il ouvre l'open-smtp et son ordi fait le relais pour balancer les codes ou directement des mails à mon serveur. => bloquer l'open-smtp (en lui mettant des droits réduits) me permettrait de vérifier.
- un de mes clients est un pourri et il se sert volontairement de mon serveur pour balancer des spams ou ... ses codes sont compromis et ont été diffusés à des tiers qui font de même. => comment l'identifier et le bloquer ? (autrement que de modifier les codes de tout le monde de manière autoritaire et d'avertir client par client).

Je cherche, mais je ne trouve pas de réponse claire dans quant à une méthode possible pour savoir quelles sont les ip qui se connectent à mon serveur pour envoyer des mails et par où ça passe ...

-
-
Où je serai appelé, je n'entrerai que pour le bien des êtres. Je m'interdirai d'être une cause de blessure ou d'atteinte aux personnes, ainsi que tout entreprise contraire à l'éthique à l'égard des hommes, femmes et tout être doué de raison.
Reply
#62
Epstar Jdryk'll Wrote:Donc, en théorie ça ne devrait pas bloquer Khrys, Sémirande ou moi-même.
Si les IP des utilisateurs 'enregistrés' ne passent pas par ce fichier, non

Epstar Jdryk'll Wrote:Cela dit : si je avant les droits avec la commande ls -l, je devrais pouvoir les redonner si il y a un problême ? Non ?

Oui, tout à fait. La copie de fichier n'est absolument pas nécessaire. C'était juste pour t'éviter d'avoir à calculer le chmod qui va bien pour rétablir les droits au besoin. :$

Pour le reste de tes questions, pas de réponse, désolé. Et je n'ai pas de gourou Linux dans mes connaissances...
"Par notre sainte patronne Rosalia, je jure d'assurer à travers toute la Galaxie la libre circulation des Etres, leur sécurité et leur confort et de les amener à bon astroport fût-ce au péril de mon vaisseau ou de ma vie."
Serment Navyborg
Reply
#63
Je t'embète un peu ... cela dit je pourrais comprendre que ça te prenne la tête de me répondre, parce que ça ressemble trop au boulot. Alors n'hésite pas à me le dire.

Bon je te pose encore une question, réponds moi si tu sais. Comme d'habitude je cherche dans les forums mais ... j'ai du mal à trouver une solution pratique et sure : j'ai un log qmail qui fait ... 2Go (si si) ... peut être qu'une analyse de celui-ci me permettrait de savoir ce qui se passe au juste, mais comment le récupérer sur mon pc ? une idée ? Comment le vider ou le réintialiser ?
Où je serai appelé, je n'entrerai que pour le bien des êtres. Je m'interdirai d'être une cause de blessure ou d'atteinte aux personnes, ainsi que tout entreprise contraire à l'éthique à l'égard des hommes, femmes et tout être doué de raison.
Reply
#64
No problemo...

Epstar Jdryk'll Wrote:comment le récupérer sur mon pc ?
Pour récupérer le fichier, tu peux utiliser un client FTP comme FileZilla
Ceci dit, je viens d'essayer de me connecter avec le mot de passe de root que tu m'as donné hier et ça ne marche pas... Possible qu'il y ait un autre mot de passe pour le compte FTP
Après, pour en faire une 'nalyse... Joker...

Epstar Jdryk'll Wrote:Comment le vider ou le réintialiser ?
Depuis l'invite de commande de Linux, tu fais :
Code:
> /nom/du/fichier/log
Ca redirige rien du tout vers le fichier, et donc ça le vide
"Par notre sainte patronne Rosalia, je jure d'assurer à travers toute la Galaxie la libre circulation des Etres, leur sécurité et leur confort et de les amener à bon astroport fût-ce au péril de mon vaisseau ou de ma vie."
Serment Navyborg
Reply
#65
j'ai trouvé comment le récupérer : le protocole à utiliser pour se connecter ne ftp au serveur est le sftp (sur filezilla il faut configure ça)

... pour le vider je ne pas certain de comprendre ta manip ...

> nom_dufichier.log

c'est çà ?
Où je serai appelé, je n'entrerai que pour le bien des êtres. Je m'interdirai d'être une cause de blessure ou d'atteinte aux personnes, ainsi que tout entreprise contraire à l'éthique à l'égard des hommes, femmes et tout être doué de raison.
Reply
#66
Epstar Jdryk'll Wrote:... pour le vider je ne pas certain de comprendre ta manip ...

> nom_dufichier.log

c'est çà ?

Yes. Si le fichier s'appelle /etc/qmail/qmail.log, tu fais
Code:
> /etc/qmail/qmail.log

Le signe '>' permet d'envoyer des données vers un fichier. Par exemple :
Code:
echo 'Salut Epstar' > /tmp/monfichier
Donc, si tu ne mets rien avant ce signe, ça envoit rien dans le fichier. Si le fichier faisait 2 Go avant, il doit faire 0 octets après...
"Par notre sainte patronne Rosalia, je jure d'assurer à travers toute la Galaxie la libre circulation des Etres, leur sécurité et leur confort et de les amener à bon astroport fût-ce au péril de mon vaisseau ou de ma vie."
Serment Navyborg
Reply
#67
je vais le récupérer avant ... histoire d'avoir déja un élément sur ce qui se passe ...
Où je serai appelé, je n'entrerai que pour le bien des êtres. Je m'interdirai d'être une cause de blessure ou d'atteinte aux personnes, ainsi que tout entreprise contraire à l'éthique à l'égard des hommes, femmes et tout être doué de raison.
Reply
#68
bon, il faut que je fasse un reboot du serveur dans quelques minutes ... si tout se passe bien à tout de suite. Si ça se passe mal à demain (sur le serveur de secour)
Reply
#69
Super-Admin, il a vraiment une sale tronche Big Grin
Reply
#70
... bon, ça à l'air de marcher ...
Où je serai appelé, je n'entrerai que pour le bien des êtres. Je m'interdirai d'être une cause de blessure ou d'atteinte aux personnes, ainsi que tout entreprise contraire à l'éthique à l'égard des hommes, femmes et tout être doué de raison.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)