Cau, zrovna minulej patek jsem se snazil to rozjet u sebe a zasprc jsem se na problemu, ze asi nemam spravne prava na tenhle adresar. At jsem si na nem nastavoval co jsem chtel, tak sanitizer furt pise v logu, ze nemuze cist tenhle fajl. Tusim ze to muze souviset s tim, pod jakym kontem se to vlastne zpusti. Muzete mi poradit? (jak uz asi tusite, jsem v rovine linuxu prosty pobijec much :) nebite ma) pajis
Vlákno názorů k článku
S procmailom v boji proti wormom
Milan Gigel (neregistrovaný)
13. 12. 2001 8:42
Re: Prava na /etc/procmail/html-t rap
ja mam na /etc/html-trap.procmail nastavene -rw-r--r-- a funguje to
Milan Gigel (neregistrovaný)
13. 12. 2001 8:44
Re: Prava na /etc/procmail/html-t rap
este ma napadlo, ze ak to mate v adresari /etc/procmail tak adresar musi mat drwxr-xr-x
pajis (neregistrovaný)
13. 12. 2001 9:04
Re: Prava na /etc/procmail/html-t rap
No tohle mam spravne, podle manualu. Ale v $HOME/uzivatel mi to napise do logu procmail.log^M vetu: Couldn't read /etc/procmail/html-trap.procmail
Milan Gigel (neregistrovaný)
13. 12. 2001 9:11
Re: Prava na /etc/procmail/html-t rap
Skus ten skript premiestnit priamo do /etc/ a procmailrc upravit podla prikladu v clanku. Ako vyzera u teba procmailrc?
pajis (neregistrovaný)
13. 12. 2001 9:23
Re: Prava na /etc/procmail/html-t rap
mam to ted vse v /etc.
Vypis /etc/procmail:
PATH="/usr/bin:$PATH:/usr/local/bin"
SHELL=/bin/sh
POISONED_EXECUTABLES=/etc/poisoned
STRIPPED_EXECUTABLES=/etc/stripped
SECURITY_NOTIFY="postmaster, security-dude"
SECURITY_NOTIFY_VERBOSE="virus-checker"
SECURITY_NOTIFY_SENDER=/etc/local-email-security-policy.txt
SECRET="CHANGE THIS"
# this file must already exist, with proper permissions (rw--w--w-):
SECURITY_QUARANTINE=/var/spool/mail/quarantine
POISONED_SCORE=25
SCORE_HISTORY=/var/log/macro-scanner-scores
DROPPRIVS=YES
LOGFILE=$HOME/procmail.log
# Finished setting up, now run the sanitizer...
INCLUDERC=/etc/html-trap.procmail
# Reset some things to avoid leaking info to
# the users...
POISONED_EXECUTABLES=
SECURITY_NOTIFY=
SECURITY_NOTIFY_VERBOSE=
SECURITY_NOTIFY_SENDER=
SECURITY_QUARANTINE=
SECRET=
Vypis fajlu z /etc:
-rw-r--r-- 1 root root 45836 Dec 7 18:12 html-trap.procmail
-rw-r--r-- 1 root root 1606 Dec 7 19:58 poisoned-files.txt
drwxr-xr-x 2 root root 4096 Dec 13 08:56 procmail
-rw-r--r-- 1 root root 814 Dec 13 09:05 procmailrc
Vypis logu /home/uzivatel:
procmail: Skipped "
procmail: Skipped "
procmail: Couldn't read "/etc/html-trap.procmail
procmail: Skipped "
procmail: Skipped "
procmail: Skipped "
procmail: Skipped "
From uzivatel Thu Dec 13 09:06:22 2001
Subject: kkk
Folder: /var/spool/mail/uzivatel 751
Milan Gigel (neregistrovaný)
13. 12. 2001 9:29
Re: Prava na /etc/procmail/html-t rap
VID emaily odo mna
pajis (neregistrovaný)
13. 12. 2001 11:00
Re: Prava na /etc/procmail/html-t rap
no blby je to ze mi za tu hodku nic nedolezlo, asi ten @atlas.cz bude pekne linej :(. Muzete prosim neco prendat sem, snad to ostatnim nebude vadi, a pro me to bude rychlejsi. dekuji. pajis
RWS (neregistrovaný)
13. 12. 2001 12:02
Re: Prava na /etc/procmail/html-t rap
A nemel by bejt vlastnik toho souboru ten uzivatel a ne root???? (Vubec do toho nevidim, jen napad)
dusan (neregistrovaný)
13. 12. 2001 9:46
Re: Prava na /etc/procmail/html-t rap
pozri ci v procmailrc nemas v INCLUDERC=... na konci nazvu suboru znak, ktory nie je vidiet v editore. stalo sa mi to ked som procmailrc stiahol cez clipboard w web-stranky
pajis (neregistrovaný)
13. 12. 2001 16:30
Re: Prava na /etc/procmail/html-t rap
Slava! Uz funguju. Bylo to tim, byl tam nejaky bordel a to neviditelny. Musel jsem najet na ten radek na konec, odmazat posledni pismenko a znovu ho dopsat ale bez entru na konec. dik moc.
