+ Responder ao Tópico



  1. #1
    eclaudin
    Visitante

    Padrão firewall x webmail ou firewall x php?

    Estou com um problema em meu servidor, já configurei ele todo, WebServer, Correio eletrônico, NIS, SAMBA, ssh, telnet, Rlogin, Webmail com php, todos eles funcionam perfeitamente com o firewall ativo exceto pelo webmail. Bem, o webmail funciona com o protocolo IMAP, e eu testei esse protocolo com um cliente de email simples como o outlook express e ele funcuionou legal, mas pelo webmail ele não funciona. Diz que não foi possível autenticar o usuário e a senha.

    Fica a pergunta: será que é o php4 ou o protcolo IMAP que não consegue trabalhar com o firewall (IPTables)?

  2. #2
    paulogrifo
    Visitante

    Padrão firewall x webmail ou firewall x php?

    primeiramente vc tem um servidor e varios problemas de seguranca;
    Correio eletrônico (caso seja sendmail), NIS(queijo suiço), SAMBA, ssh, telnet, Rlogin(erro grave de segurança), Webmail com php.

    no seu caso, já que vc já tem tudo
    configurado:
    um teste bom é tentar se autenticar localmente
    (rodar o webmail do seu servidor)
    (criar uma chaim para uma máquina linux local ) liberando tudo para ela e descobrir se o webmail funcional
    caso alguns dos teste funcione
    seu webmail está ok
    outro problema que pode estar ocorrendo é que o NIS toma conta de todas as autenticações qdo está instalado e se vc criou algum novo usxuário lembre-se de atualizar a base de dados do NIS
    # service ypserver start
    # cd /var/yp
    # make all

    basicamente
    ou firewall barrando a porta imap
    ou nis barrando novo usuário

    ...
    chega de falar
    vamos a pratica...
    <IMG SRC="images/forum/smilies/icon_wink.gif">



  3. #3
    eclaudin
    Visitante

    Padrão firewall x webmail ou firewall x php?

    Muito obrigado pelas dicas

    Agora no meu server tenho somente webserver e correio eletrônico, mas rebaixei o kernel para 2.2.19 para poder trabalhar com alta disponibilidade, o drbd não trabalhou muito bem com 2.4.x, minha preocupação agora é com segurança nas portas do heartbeat e do drbd que são UDP.

    Gostaria de umas dicas de segurança, pois, sou meio novato e quero aproveitar que ainda posso formatar meu server a qualquer hora.
    Isso se não for muito incomodo.

    Obrigado mais uma vez.



  4. #4
    Mr_Mind
    Visitante

    Padrão firewall x webmail ou firewall x php?

    Bem em relação ao teu problema com as portas UDP:

    Caro amigo, 2.4.x era esplendido porque IPTables dá para tudo e mais alguma coisa, mas como vejo que tens outras necessidades que só consegues satisfazer com um kernel 2.2.x, nada mais facil do que trabalhares um pouco com ipchains ;P

    Le um tutorial, eu não sei usar ipchains, mas se fosse em IPTables faria o seguinte: /sbin/iptables -A INPUT -s ! $ip_base_da_rede_interna -j REJECT - isto bloquearia TUDO a todos os IP&acute;s fora da nossa rede interna (ip base:192.168..0.0/24, por exemplo). Depois era so ir abrindo conforme necessário .. /sbin/iptables -A INPUT -p TCP --dport 80 -j ACCEPT ... e assim sucessivamente <IMG SRC="images/forum/smilies/icon_biggrin.gif">

    Um MUITO BOM tutorial de IPTables em Português : <a href=http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm>aqui</a>.
    _________________
    Use the Force ... compile the Source!!!

    <font size=-1>[ Editado por Mr_Mind On Date 23-08-2002 em 05:18 ]</font>