MDaemon防信息泄露
[ 2004/08/07 16:46 | by gOxiA ]
在使用Alt-N MDaemon Mail Server系统时,会泄露版本信息及域名信息,
经过研究和查找资料,发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息:
1、用EditPlus打开MDaemon.ini
2、添加
3、关闭MDaemon中的MD5加密支持:
注:其实后面的那一段就是关于MD5加密的,因为帐号密码是通过明文方式传递
的,所以MD为了安全加入了MD5,只要禁用就可以了!
以下是关于MD5加密支持的附加说明:
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly.
经过研究和查找资料,发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息:
1、用EditPlus打开MDaemon.ini
2、添加
[Custom-SMTP]
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[Custom-IMAP]
7800=* OK ENTMAIL IMap Server Ready
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[Custom-IMAP]
7800=* OK ENTMAIL IMap Server Ready
3、关闭MDaemon中的MD5加密支持:
Setup --> Misc Options --> [Servers] tab and uncheck "Servers
honor APOP/CRAM-MD5 authentication methods"
honor APOP/CRAM-MD5 authentication methods"
注:其实后面的那一段就是关于MD5加密的,因为帐号密码是通过明文方式传递
的,所以MD为了安全加入了MD5,只要禁用就可以了!
以下是关于MD5加密支持的附加说明:
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly.
AD模式下出现NetLogon 5781错误的对策
[ 2004/08/07 09:40 | by gOxiA ]
当服务器使用域模式时,在登录后,日志事件中可能会出现Netlogon 5781错误。
域控制器上的 Netlogon 服务无法注册或取消注册多个资源记录时,系统事件日志中将记录 Netlogon 5781 错误信息。该事件描述不包含这些资源记录的名称。此外,该事件描述也可能是会让人误解的“no DNS servers are available”这一内容,
注意:这些错误的常见原因是域控制器在其 TCP/IP 属性中将其自身引用为主 DNS 服务器。当域控制器使用这种配置启动时,Netlogon 服务可能会在 DNS 服务启动之前启动。由于 Netlogon 服务必须在 DNS 中注册记录,而 DNS 服务尚不可用,因此可能会发生错误。在这种情况下,您可以安全地忽略这些错误,因为 Netlogon 服务将会在大约 5 分钟后会再次尝试注册这些记录,此时将能成功注册。不过,在这种情况下,有两种方法可以避免这些错误:
确保域控制器在其 TCP/IP 属性中不将其自身引用为主 DNS 服务器。
配置 Netlogon 服务使之依赖于 DNS 服务。这会使 Netlogon 服务在 DNS 服务启动后启动。为此,请运行 REGEDT32,并转至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
在右窗格中,双击 DependOnService 值,然后将 DNS 添加到下一个可用空白行中。单击确定退出注册表编辑器。
微软官方关于5781错误的KBhttp://support.microsoft.com/default.aspx?scid=kb;en-us;259277
域控制器上的 Netlogon 服务无法注册或取消注册多个资源记录时,系统事件日志中将记录 Netlogon 5781 错误信息。该事件描述不包含这些资源记录的名称。此外,该事件描述也可能是会让人误解的“no DNS servers are available”这一内容,
注意:这些错误的常见原因是域控制器在其 TCP/IP 属性中将其自身引用为主 DNS 服务器。当域控制器使用这种配置启动时,Netlogon 服务可能会在 DNS 服务启动之前启动。由于 Netlogon 服务必须在 DNS 中注册记录,而 DNS 服务尚不可用,因此可能会发生错误。在这种情况下,您可以安全地忽略这些错误,因为 Netlogon 服务将会在大约 5 分钟后会再次尝试注册这些记录,此时将能成功注册。不过,在这种情况下,有两种方法可以避免这些错误:
确保域控制器在其 TCP/IP 属性中不将其自身引用为主 DNS 服务器。
配置 Netlogon 服务使之依赖于 DNS 服务。这会使 Netlogon 服务在 DNS 服务启动后启动。为此,请运行 REGEDT32,并转至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
在右窗格中,双击 DependOnService 值,然后将 DNS 添加到下一个可用空白行中。单击确定退出注册表编辑器。
微软官方关于5781错误的KBhttp://support.microsoft.com/default.aspx?scid=kb;en-us;259277
Serv-U数据库存储模式数据库字段名
[ 2004/08/04 17:46 | by gOxiA ]
以下是配置Serv-U以数据库方式存储时的数据库字段名称,没有写原名称对应,因为太麻烦了!我直接写字段名称,中间会有提示!
\"数据库名称\"
空
空
User account
Group account
User access
Group access
User IP access
Group IP access
IndexNo
User
Password
PassType
ChangePass
SKey
Access
HomeDir
Privilege
空
Disable
空
LockHomeDir
空
空
MaxUsers
空
空
空
空
空
QuotaEnable
QuotaCurrent
QuotaMax
RatioType
RatioUp
RatioDown
RatioCredit
Expiration
Groups
以下全为空
\"数据库名称\"
空
空
User account
Group account
User access
Group access
User IP access
Group IP access
IndexNo
User
Password
PassType
ChangePass
SKey
Access
HomeDir
Privilege
空
Disable
空
LockHomeDir
空
空
MaxUsers
空
空
空
空
空
QuotaEnable
QuotaCurrent
QuotaMax
RatioType
RatioUp
RatioDown
RatioCredit
Expiration
Groups
以下全为空
