Bloquer l'accès à qmail pour certains users - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-10-2003 à 12:32:59
& si tu changeais ses pass ?
ou que tu redirigeais les mails addressés a ce compte vers /dev/null
Marsh Posté le 02-10-2003 à 12:33:50
euh en fait c'est le MAILER-DEAMON qui "spamme", faudrait que je lui bloque ca...
Marsh Posté le 02-10-2003 à 12:35:21
cad qui spamme ? (note que je n'ai pas qmail )
il dis quoi ce mailer-deamon ?
Marsh Posté le 02-10-2003 à 12:37:15
Bah dans maillog je vois pleins de mails qui partent vers des adresses zarv, style spam (youandme@getajob.com, etc.) mais les adresses sont à chaque fois différentes. le FROM est tjs MAILER-DEAMON@ledomainedutype.com
et le sujet FAILURE NOTICE.
Ca vient tout du même uid.
Ca me remplit ma "remote queue" à une vitesse dingue, ca a déjà planté la machine en fait.
du genre 800 mails par minutes.
Marsh Posté le 02-10-2003 à 12:41:21
bah y a pas un script a la con qui tourne sur la machine ?
faudrait peut etre bloqué ce con .
car a priori il doit envoyer ses mails en passant par l'équivalent du /usr/sbin/sendmail de qmail donc
cherches un script qui tourne soit en daemon soit qui est dans la crontab de l'user hacké .
(si d'autre compte d'ailleurs n'ont pas été pétés )
Marsh Posté le 02-10-2003 à 12:50:13
Il a pas de crontab, déjà vérifié. Et rien en daemon non plus.
SInon rien d'anormal des autres comptes. En fait c'est dans la queue avant de partir, c'est pour ça que les mails ne sont pas perdues, mais la gestion des mails sous linux c pas mon truc. Faudrait pouvoir vider cette "entre queue", et que les mails de l'uid 513 (mon user).
Marsh Posté le 02-10-2003 à 13:05:25
doit y avoir une commande pour vider la queue
mais je ne connais pas celle de qmail .
peut etre qu'en lisant la doc
Marsh Posté le 02-10-2003 à 13:14:57
c'est qmHandle -D mais ca aide pas, après ca repart. La queue bouge pas
Marsh Posté le 02-10-2003 à 13:20:43
par vider j'entends effacer les mails .( l'équivalent de postsuper sur postfix en gros ) & pas forcer qmail a la vider en 'émettant' les mails
Marsh Posté le 02-10-2003 à 13:41:34
oui les effacer, c'est bien ca. Ca vide la queue en les effacant.
Marsh Posté le 02-10-2003 à 13:56:17
Bon ca va m'en suis sorti merci qd même
5.000 mails ds la queue ca fait peur...
Marsh Posté le 02-10-2003 à 12:29:10
Bonjour à tous.
Voilà un utilisateur me flood le qmail de la machine, et j'ai son uid.
Maintenant j'aimerais pouvoir bloquer l'accès à qmail à ce user, car là provisoirement j'ai coupé le service qmail mais cela impacte tout le monde.
Il s'agit d'un compte d'un membre important, il s'est donc fait hacker les pass : il est hors de question que je supprime son compte, je veux juste lui bloquer l'accès à qmail.
Merci de votre aide;