pencat
从明天起,关心粮食和蔬菜。我有一所房子,面朝大海,春暖花开
2007年10月15日
qmail的工作原理和配置文件的设置
Tags:
发布:pencat | 分类:文档 | 评论:0 | 引用:0 | 浏览:
2007年10月15日
ucspi-tcp的原理和设置
Tags:
发布:pencat | 分类:文档 | 评论:0 | 引用:0 | 浏览:
2007年10月15日
Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr
Tags:
发布:pencat | 分类:文档 | 评论:0 | 引用:0 | 浏览:
2007年10月13日
转:Qmail被黑
这次是被人偷了一个email账号,利用这个帐号乱发垃圾邮件,导致queue很快被塞满
一.现象:
信件发送后,要等一天才能收到,或者根本收不到
后来发现qmail的queue邮件队列巨长,主要是mess,info,remote三个目录
# du -d1 /usr/local/qmail/queue/
2 /usr/local/qmail/queue/pid
2 /usr/local/qmail/queue/intd
2 /usr/local/qmail/queue/todo
2 /usr/local/qmail/queue/bounce
219660 /usr/local/qmail/queue/mess
217660 /usr/local/qmail/queue/info
64 /usr/local/qmail/queue/local
217500 /usr/local/qmail/queue/remote
4 /usr/local/qmail/queue/lock
65560 /usr/local/qmail/queue/
二.找出入侵者:
1.先看日志,注意带有"new msg","info msg"的信息行:
#more /var/log/maillog
...
Apr 3 11:49:03 www qmail: 1049341743.532642 new msg 297872------记住这个队列号,查找这个队列号的邮件
Apr 3 11:49:03 www qmail: 1049341743.533064 info msg 297872: bytes 893 from qp 16985 uid 1038
Apr 3 11:49:03 www qmail: 1049341743.706272 new msg 298223
Apr 3 11:49:03 www qmail: 1049341743.706691 info msg 298223: bytes 881 from qp 16986 uid 1038
...
2.然后看看那家伙是从哪里登录的:
#find /usr/local/qmail/queue/ -name 297872
/usr/local/qmail/queue/mess/22/297872
/usr/local/qmail/queue/info/22/297872
/usr/local/qmail/queue/remote/22/297872
#more /usr/local/qmail/queue/mess/22/297872
Received: from unknown (HELO smtp0251.mail.yahoo.com) (210.21.6.44)------这就是入侵者的ip地址
From: "jenypher "
X-Priority: 3
To: sesto@altavista.net
Subject: Enlarge your PENIS and improve your SEX Life!
Mime-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: base64
三.找出被入侵的账号:
通过lastauth文件,查找在210.21.6.44上登录的用户
因为有很多用户,所以我写了个脚本来找被黑的用户
#!/bin/sh
#set -x
echo "" > maillastauth.txt
ls -d1 /home/vpopmail/domains/bsd.com/*/ > mailusers.txt-----------输出所有用户的email路径
for MAILUSERS in `cat mailusers.txt`
do
more ${MAILUSERS}lastauth >> maillastauth.txt--------------------输出所有用户的lastauth文件
echo $MAILUSERS >> maillastauth.txt------------------------------以及对应的用户
done
more maillastauth.txt grep 210.21.6.44----------------------------输出在210.21.6.44上登录的用户
四.找到那个被黑的账号了,赶快修改密码,重新启动服务器(多此一举,呵呵~,只是自己感觉心里踏实一点)
因为那家伙乱发邮件,所以postmaster收到很多MAILER-DAEMON@bsd.com的文件,删除这些垃圾
/home/vpopmail/domains/bsd.com/postmaster/Maildir/cur/*
/home/vpopmail/domains/bsd.com/postmaster/Maildir/new/*
如果你的postmaster用户有其他的重要文件,可不要这么做
还要看看你的queue邮件队列是不是在减少,如果还在继续增加,那完蛋了,估计系统账号都被黑了
五.昨天还干了点愚蠢的事情,因为看到queue里的文件很多,所以直接删除了queue队列里的文件,事实上这些文件是不能删除的
否则就会出现类似"unable to stat mess/22/176892"这样的错误
#more /var/log/maillog
...
Apr 1 18:07:41 www qmail: 1049191661.303612 warning: unable to stat mess/22/176892
Apr 1 18:07:41 www qmail: 1049191661.303972 warning: unable to stat mess/16/346258
Apr 1 18:07:41 www qmail: 1049191661.304059 warning: unable to stat mess/9/33773
Apr 1 18:07:41 www qmail: 1049191661.304139 warning: unable to stat mess/2/190258
...
如果不小心,删除了queue队列里的文件,可以从qmail.org上下载qmail-fix来修复这个错误
=================================================
、看队列中的邮件可以用
#mailq
2、如果你要删除队列中的邮件,你可以看下面的提示,由于我这里没有环境,没法帮你确认可行性???
处理队列中的邮件:
A)如想在队列中的邮件马上传递,可以
#kill -HUP qmail-send
B)如果要删除队列中的邮件
1) 停止QMAIL
2) find /var/qmail/queue/$i -type f -exec rm {} ;
3) 重启QMAIL.
队列中的邮件包含在以下目录中 /var/qmail/queue/{info,mess,remote,local}/hash/#number
Tags:
发布:pencat | 分类:文档 | 评论:0 | 引用:0 | 浏览:
2007年10月8日
惰性
做完ZBLOG的相册,写好说明文件,却懒的更新自己相册了。动手做相册的时候本来有许多不错的想法,但由于懒,好多没做上去。
在我的硬盘里,存放着许多开发一半的程序,其中不乏思想先进的,有商业价值的。往往我只是把核心难题解决,就放弃继续开发。这是我的一个毛病,所以好多想法只能停留在实验阶段,而未能产品化。
惰性。绝对的惰性,明明知道这是错误的,但也无可奈何的继续懒惰下去。
总想着需要一个契机来刺激我改变这种性格,许多年过去了,契机没来,我还是很懒。
Tags:
发布:pencat | 分类:日记?周记?年记? | 评论:0 | 引用:0 | 浏览:
2007年10月8日
ZBlog相册插件 1.0
很早就想做个相册插件, 无奈一直很懒。国庆出游回来,照片有几百张之多,再也忍受不了一张张编辑后再上传。下定决心,弄一个和ZBLOG无缝结合的相册。花了一天左右的时间做雏形和上传工具,细节部分实在懒的去弄,先将就用了。
一、适用版本
ZBlog 1.7 Laputa Build 70216
二、下载
插件:[URL=http://blog.bigcomic.com/upload/Album%20v1.0.rar]Album v1.0.rar[/URL]
上传工具:[URL=http://blog.bigcomic.com/upload/AlbumUpload.rar]AlbumUpload.rar[/URL]
ASPJPEG1.5 :[URL=http://blog.bigcomic.com/upload/AspJpegv1.5.0.0.rar]AspJpegv1.5.0.0.rar[/URL]
三、特点
- 傻瓜式安装、卸载
- 大批量上传照片
- 无需服务器支持ASPJPEG就可以生成缩略图
- 输出UBB格式,方便在文章中引用
- 未来版本支持加密和隐藏相册(其实这个版本也可以,只是验证的表单懒的做。- -!)
四、安装
插件安装:
秉承着傻瓜原则,本插件安装十分简易。
将Album v1.0.rar 解压缩后放直接覆盖到根目录,在插件管理中使用安装功能,安装程序会自动完成所有设置。
上传工具安装:
上传工具使用之前请先运行"绿色安装.bat",用来注册运行时所必需的组件。 如果出现自动化错误,说明ASPJPEG没有安装好,请下载ASPJPEG的安装包进行安装。 上面有连接。
五、使用
1. 安装
2. 建立新的相册
3. 使用照片上传工具将照片批量传到指定相册中。
设置界面的所有信息必须正确填写,否则将不能上传照片。填写之后点击"读取",工具会从你的BLOG取得相册分类,你只要选择其中之一就可以。
之后选择照片所在目录,上传即可。
注意:
- 本工具只识别JPEG的图片。
- 如果发现照片未能添加到相册,请检查远程目录是否正确。远程目录需要指定为Album下的picture目录。
4. 上传结束后刷新相册就可以看到效果。
六、改动的文件
安装程序修改的文件
- 当前样式表文件
- navbar.asp
插件增加的文件
- /photos.asp
- TEMPLATE/photos.html
七、声明
本插件使用第三方组件:
- SimpleView Flash图片浏览
- AspJpeg 图象组件 (只需本地安装,无需服务器端安装)
Tags:
发布:pencat | 分类:ZBlog插件 | 评论:5 | 引用:0 | 浏览:
2007年9月29日
SMTP协议实例分析
前言 公司要求追踪EMAIL的到达情况,看客户是否收到信还是被某个路由拦截。打算采用Packet级跟踪。因此抓包分析,看有没可能性完成任务。 环境 客户端 windows2003 outlook2003 SMTP服务器 redhat 9 qmail 涉及的软件和命令 tcpdump 和 wireshark 0.99.5 操作过程 分析全程使用服务器上的网卡监视,用tcpdump -w smtp_packet tcp prot 25将smtp端口的数据存入smtp_packet文件,然后用wireshark分析。 发信人: systemadmin@xxxxxxx.com 本地IP: 192.168.2.180 385、386、387 是TCP协议的三次握手,成功之后开始通信,下面是通信流向。 通过分析,可以得出结论:采用Packet级的跟踪是无法实现完全跟踪,因为source与destination之间的路由是不透明的, 无法知道在哪个路由除了问题。只能从对方的MAIL SERVER得到一些基本信息,对跟踪毫无帮助,只能另想途径。
收信人: pencat@bigcomic.com
主题: test
内容: test
SMTP IP: 192.168.2.5
SENDER SMTP
220 xxxx.com ESMTP\r\n
<--------------------------------------------------
EHLO tc4200\r\n
-------------------------------------------------->
250-xxxx.com\r\n
250-PIPELINING\r\n
250
<--------------------------------------------------
MAIL FROM: <systemadmin@xxxx.com>
-------------------------------------------------->
250 ok\r\n
<--------------------------------------------------
RCPT TO: <pencat@bigcomic.com>\r\n
-------------------------------------------------->
250 ok\r\n
<--------------------------------------------------
DATA\r\n
-------------------------------------------------->
354 go ahead\r\n
<--------------------------------------------------
Message Body
-------------------------------------------------->
EOM:
-------------------------------------------------->
250 ok 1191037138 qp 31636\r\n
<--------------------------------------------------
Command: QUIT\r\n
-------------------------------------------------->
Tags:
发布:pencat | 分类:文档 | 评论:0 | 引用:0 | 浏览:
2007年9月25日
开始房奴生活
Tags:
发布:pencat | 分类:日记?周记?年记? | 评论:0 | 引用:0 | 浏览:
2007年9月24日
windows2003下用命令行拨号
Tags:
发布:pencat | 分类:文档 | 评论:0 | 引用:0 | 浏览:
网站分类
文章归档
- 2010 August (1)
- 2010 June (1)
- 2010 May (1)
- 2009 October (1)
- 2009 September (4)
- 2009 June (5)
- 2009 April (1)
- 2009 March (1)
- 2009 February (12)
- 2008 December (16)
- 2008 November (4)
- 2008 September (2)
- 2008 May (3)
- 2008 April (4)
- 2008 March (2)
- 2008 February (4)
- 2008 January (3)
- 2007 December (1)
- 2007 November (7)
- 2007 October (14)
- 2007 September (16)
- 2007 August (15)
- 2007 July (1)
- 2007 June (1)
- 2007 May (3)
- 2007 April (1)
- 2007 March (3)
- 2007 February (2)
- 2007 January (1)
- 2006 October (1)
- 2006 July (8)
- 2006 June (11)
- 2006 May (10)
- 2006 March (2)
- 2006 February (1)
- 2006 January (6)
- 2005 December (24)
- 2005 November (1)
- 2005 July (2)
- 2005 May (4)
- 2005 April (1)
- 2005 February (1)
- 2004 December (1)
- 2004 November (1)
- 2004 October (1)
- 2004 September (1)
- 2004 August (2)
- 2004 July (2)
- 2003 December (1)
- 2003 October (1)
- 2003 September (1)
- 2003 August (1)
- 2003 July (1)
- 2003 May (1)
- 2003 February (1)