Re: Servidor de correo (postfix) y spam

To: debian-user-spanish@lists.debian.org
Subject: Re: Servidor de correo (postfix) y spam
From: Camaleón <noelamac@gmail.com>
Date: Tue, 24 Feb 2015 15:05:49 +0000 (UTC)
Message-id: <[🔎] pan.2015.02.24.15.05.48@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20150222104550.GA9880@cubo.casa> <[🔎] pan.2015.02.22.15.53.36@gmail.com> <[🔎] 20150222190507.GA26548@cubo.casa> <[🔎] pan.2015.02.23.14.39.36@gmail.com> <[🔎] 20150223203905.GA6150@cubo.casa>

El Mon, 23 Feb 2015 21:39:05 +0100, José Miguel (sio2) escribió:

> El Mon, 23 de Feb de 2015, a las 02:39:36PM +0000, Camaleón dijo:
> 
>> >> Correcto. Cambia la contraseña del usuario "pablo" y se acabará el
>> >> goteo.
>> > 
>> > Ahora mismo está desabilitado.
>                      ^^^^^^^^^^^^
> ¡¡Madre mía! Leo, releo y no me creo que haya podido escribir esto:
> deshabilitado, deshabilitado, deshabilitado...

X-)

>> Un poco radical peor bueno, eso ya es competencia del administrador.
> 
> Es que, además de la fuerza bruta, la otra posibilidad es que el usuario
> esté usando un filezilla troyanizado.

Y aunque no estuviera troyanizado, Filezilla tiene ese problemilla, que 
guarda todos los datos de configuración de los servidores en claro. Yo 
estoy pensando en reemplazarlo con WinSCP aunque para linux quizá haya 
mejores alternativas.

(...)

>>> Lo que he pensado es crear un /etc/pam.d/smtp (¿o es
>>> /etc/pam.d/smtpd?)
>>> que restrinja los usuarios que se pueden autenticar en el servidor de
>>> correo.
>  
>> Suelo usar PAM sólo para cuentas locales del sistema, pero quizá en
>> este caso te resultaría más práctico gestionar los usuarios ftp con
>> otro sistema de gestión de usuarios que sea sencillo (p. ej., vsftp usa
>> archivos de texto plano para generar su bdd).
> 
> ¿vsftp tiene usuarios virtuales? Creo recordar que usa PAM y ya está.
> Otra cosa es que personalices /etc/pam.d/vsftpd y uses algún módulo de
> pam para modificar la validación "predeterminada". De hecho, en debian
> la autenticación de vsftp viene "tuneá" de serie. Por eso los usuarios
> listados en /etc/ftpusers no tienen acceso al ftp.
> 
> Hay varios módulos que pueden servir para eso: pam_pwdfile, pam_fshadow,
> pam_userdb. O los correspondientes a samba y ldap, claro.
> 
> Tengo previsto comenzar a montar un nuevo servidor sobre jessie a partir
> de mayo/junio. Tendré que pensarme bien cómo montar todo esto de los
> servidores. Posiblemente pida consejo en la lista al respecto.

(...)

Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y 
sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite 
autentificaciones mediante su bdd local sino contra todo tipo recursos 
que van desde archivos en texto plano hasta kerberos. De lo que se trata 
es de dejar a los usuarios del sistema separados de los servicios 
accesibles en remoto (pop3/imap, smtp, ftp, apache...).

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Servidor de correo (postfix) y spam
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

References:
- Servidor de correo (postfix) y spam
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: Servidor de correo (postfix) y spam
  - From: Camaleón <noelamac@gmail.com>
- Re: Servidor de correo (postfix) y spam
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: Servidor de correo (postfix) y spam
  - From: Camaleón <noelamac@gmail.com>
- Re: Servidor de correo (postfix) y spam
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: saber cual es la imagen de fondo de escritorio actual
Next by Date: Necesito Drivers impresora Epson FX-890A
Previous by thread: Re: Servidor de correo (postfix) y spam
Next by thread: Re: Servidor de correo (postfix) y spam
Index(es):
- Date
- Thread