Ограничение доступа по IP в proftpd

В категорії Підказки от 10 Березня, 2013. Автор admin

Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей учетной записи файл .ftpaccess с содержимым:

<Limit ALL>
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
Deny from all
</Limit>

Где xx.xx.xx.xx — это IP-адрес, с которого разрешен доступ по FTP к учетной записи.

Выделенный IP вы можете получить у своего провайдера. Если вы указали неверный IP и после этого перестал работать доступ по FTP, обратитесь в службу технической поддержки с подробностями. Вы можете самостоятельно изменить файл .ftpaccess, зайдя в панель управления акаунтом и воспользоватся вэб файл-менеджером.

Если все же вы не можете получить выделенный адрес а имеете динамические адреса, то можно например разрешить доступ на всю сеть вашего провайдера, например это будет выглядеть так:

<Limit ALL>
Allow 212.32.5.0/26
Allow 158.152.0.0/16
Deny from all
</Limit>

Все же это тоже немного ограничит взломщиков из других сетей интернета.

Теги:

Проверка dovecot на корректность авторизации.

В категорії Підказки от 23 Лютого, 2013. Автор admin

Последовательность команд :

telnet xx.xx.xx.xx 110
USER test@test.ru
PASS 123123123

Опять же, бекспейс не работает и если при вводе команды была допущена ошибка, то команду надо будет переписывать заново полностью.

При корректном вводе команды нам будет дан ответ «+OK». При корректной авторизации нам будет дан ответ «Logged in»

+OK Dovecot ready.
USER test@test.ru
+OK
PASS 123123123
+OK Logged in.
Теги: ,

Проверка сервера на открытый релей

В категорії Підказки от 23 Лютого, 2013. Автор admin

Проверять будем через telnet.
Последовательность команд в обоих случаях одинакова. Введенные символы нельзя править, поэтому если ввели неверно, то придется переподключаться. Команды надо вводить ровно так, как написано ниже, так как синтаксис довольно строг

telnet xx.xx.xx.xx 25
ehlo 1
mail from: <>
rcpt to:<>

Между квадратными скобками соответственно должны писаться почтовые ящики отправителя и получателя. Во втором случае ( rcpt to ) между двоеточием и скобкой нет пробела.

Если на сервере закрыт релей, то получим в итоге вот такое полотно

220 changeme.com ESMTP Postfix (Debian/GNU)
ehlo 1
250-changeme.com
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: <>
250 2.1.0 Ok
rcpt to:<>
554 5.7.1 <>: Relay access denied
421 4.7.0 changeme.com Error: too many errors

Подключение к узлу утеряно.

Если же релей открыт, то после rcpt to сервер нам выдаст «250 2.1.0 Ok» .

Теги: ,