2011年11月2日 星期三

<筆記>Fedora 14 + Openwebmail 3.0 beta4 安裝

本文帳號登入方式與Active Directory做整合,整合方式不在本文討論之中

依Openwebmail 3.0 beta4網路上教學進行安裝
Overview
========
Fedora 14 ships with perl 5.12.2, which no longer directly supports
setuid. OpenWebMail can still run on this operating system with the
use of simple c wrappers to enable setuid, even under SELinux.

Check Mimimum Requirements
==========================
- gcc or cc      (which gcc)
- iconv          (iconv --version)
- Text::Iconv    (perl -MText::Iconv -e '{1}')
- HTML::Template (perl -MHTML::Template -e '{1}')

Quick Install for Fedora 14
==========================
# become root
su -

# make tmp dir to unpack openwebmail
mkdir /tmp/openwebmail
cd /tmp/openwebmail

# download -current version
wget http://openwebmail.acatysmoof.com/download/current/openwebmail-current.tar.gz

# unpack it
tar -xvzBpf openwebmail-current.tar.gz

# put it in the apache area
mv cgi-bin/openwebmail /var/www/cgi-bin/
mv data/openwebmail /var/www/html

# cleanup
cd /var/www/cgi-bin/openwebmail
rm -rf /tmp/openwebmail

# create the logfile
touch /var/log/openwebmail.log
chown root:mail /var/log/openwebmail.log

# ONLY if you do not have an index file - use the provided redirect file
cp -p /var/www/html/openwebmail/redirect.html /var/www/html/index.html

# update openwebmail.conf
vi etc/openwebmail.conf
change:
ow_cgidir               /usr/local/www/cgi-bin/openwebmail
ow_cgiurl               /cgi-bin/openwebmail
ow_htmldir              /usr/local/www/data/openwebmail
ow_htmlurl              /openwebmail

to:
ow_cgidir               /var/www/cgi-bin/openwebmail
ow_cgiurl               /cgi-bin/openwebmail
ow_htmldir              /var/www/html/openwebmail
ow_htmlurl              /openwebmail

# create an auth_unix.conf config file for Fedora
cp etc/defaults/auth_unix.conf etc/

# update the auth_unix.conf file
vi etc/auth_unix.conf
change:
passwdfile_plaintext    /etc/passwd
passwdfile_encrypted    /etc/master.passwd
passwdmkdb              /usr/sbin/pwd_mkdb

to:
passwdfile_plaintext    /etc/passwd
passwdfile_encrypted    /etc/shadow
passwdmkdb              none

# create a dbm.conf file for Fedora
cp etc/defaults/dbm.conf etc/

# update the dbm.conf config file
vi etc/dbm.conf
change:
dbm_ext           .db
dbmopen_ext       none
dbmopen_haslock   no

to:
dbm_ext           .pag
dbmopen_ext       none
dbmopen_haslock   no

# initialize openwebmail
# (.pl files will automatically be C wrapped if perl version is 5.12 or higher)
./openwebmail-tool.pl --init

# update all the openwebmail files to run safely under SELinux
# skip this step if SELinux is disabled on your system
chcon -u system_u /var/log/openwebmail.log
chcon -t httpd_sys_script_rw_t /var/log/openwebmail.log
restorecon -R /var/www/{html,cgi-bin}/openwebmail
chcon -R -t httpd_sys_content_t auth etc lib misc modules quota shares
chcon -t httpd_unconfined_script_exec_t /var/www/cgi-bin/openwebmail/openwebmail*

# setuid the .pl files
chmod 4755 openwebmail*.pl

# ONLY if you are upgrading from a previous version of OpenWebMail
# do you need to reindex all existing users databases to the new format
# This step can take a while and should be done while no one is accessing
# the system. Access from an old version will force the db to roll back
# to the old format
./openwebmail-tool.pl --alluser --index

# go to the openwebmail page in your browser
http://your.domain/cgi-bin/openwebmail/openwebmail.pl

Questions?
==========
http://openwebmail.acatysmoof.com/archive
 裝完後還要裝兩個套件,分別為Authen::PAM及HTML::Template
#perl -MCPAN -e 'install HTML::Template'
#cpan -i Authen::PAM
安裝完之後,修改幾個地方

vi /var/www/cgi-bin/openwebmail/etc/auth_pam.conf
servicename             openwebmail
passwdfile_plaintext    /etc/passwd

vi /etc/pam.d/openwebmail
#%PAM-1.0
auth sufficient pam_winbind.so
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
account sufficient pam_winbind.so

另外原教學安裝部份有一個地方漏寫了
mkdir -p /var/www/data
cp -rp /var/www/html/openwebmail/* /var/www/data
(或是用ln也可以的)

2011年8月25日 星期四

轉載 : msn有詐 歹徒盜帳號 裝熟連環駭人 -- From 自由時報

原文網址 : http://tw.news.yahoo.com/article/url/d/a/110825/78/2xhkz.html

msn騙術再上層樓!msn最近哀鴻遍野,不少受騙者不但要關閉帳號或變更密碼,還要通知親友別受騙,即使向警方報案,也得不到msn的援助,只能自認倒楣。

騙人上惡意連結 一點變下個被害人

過去,msn帳號密碼被盜,可能是歹徒藉此冒名請人幫買遊戲點數,然後捲點潛逃;現在騙術更進一步,歹徒居然假裝苦主,一方面在線上哭訴帳號被盜,另一方面請大家到他的部落格衝人氣,只要網友一點選,就連上惡意連結,木馬立刻進駐,盜取帳號。

另一種詐騙方法,則是佯稱卡費到期,請朋友到超商列印繳費單並繳費,不過帳號卻是中國大陸帳號,錢一繳,當然進了歹徒口袋。

鑒於最近msn受害者日增,165反詐騙中心提醒民眾,一旦msn帳號被盜,民眾應先到附近派出所報案,填寫msn帳號停權申請書,派出所確認後通知反詐騙中心,再轉台灣微軟公司,台灣微軟會在二十四小時內凍結該帳號,避免更多人受害。

防詐提高警覺 別靠網頁記帳號密碼

台灣微軟資深法務長施立成表示,只要接獲165反詐騙中心轉來的msn盜取帳密案件,微軟會在二十四小時內將問題帳號停權,也會配合提供盜用帳號的電腦IP位址,追查詐騙電腦真實位置。
不過民眾平常上網也要提高警覺,遵守「三不一問」,分別是「不點不明的網址」、「不安裝外掛程式」、「不在不同帳號(如Facebook與msn)使用相同帳號密碼」,另外遇到網路上有人要求幫忙付費時,更要提高警覺。

施立成表示,有些民眾在申請帳號時,並未確實填寫相關資訊,雖然帳號被停權,但無法回答出帳號相關資訊時,可能永遠拿不回帳號,不過只要帳號停權,歹徒也就無法再利用。

由於木馬會偷帳號,習慣讓網頁記帳號或密碼的民眾,一旦被駭,這些存在電腦上的帳號密碼,立即會被木馬送回毒窟,讓歹徒隨機利用,民眾最好經常變更自己的密碼,懶得記太多密碼的民眾,往往就是歹徒眼中最友善的肥羊。

2011年4月15日 星期五

轉載資安問題~~FOXY搜個資 盜刷信用卡32萬

來源:蘋果日報

【蔡進男、劉文淵╱綜合報導】FOXY用戶請小心個資外洩!新竹市一名男子利用FOXY分享軟體,搜尋並盜取被害人存放電腦中的信用卡資料,接連盜刷數十筆,再將3C產品低價網拍換現金,警方獲報後,前天前往男子約定交貨處埋伏逮人,發現他不法獲利全購買毒品揮霍殆盡,訊後將他依詐欺罪嫌送辦。

嫌僅認刷20筆

上周四,基隆市警局第一分 局接獲銀行報案,指客戶遭不明人士盜刷五十多筆交易,損失三十二萬餘元,當天銀行發現嫌犯又在網路盜刷買筆電,偵查隊獲報展開埋伏,逮捕嫌犯彭鵬誌(三十 三歲,有詐欺、毒品前科),他坦承盜刷黃女信用卡一萬六千多元購買筆電,警方在其住處查扣一台盜刷電腦、一點多公克毒品安非他命、殘渣袋等證物。
前天上午十時許,警方在新竹市中正路上的收貨處埋伏,見一輛宅急便車輛靠近,彭嫌趨前簽收貨物,隨即上前將其逮捕。彭嫌供稱,他利用FOXY下載被害人信用卡卡號、授權碼等資料,在網路上盜刷商品再轉賣變現。彭嫌坦承,今年二月迄今盜刷四名被害人信用卡,成功交易近二十筆,不法獲利七萬多元,但警方懷疑,彭嫌犯案件數不止如此。

警:最好勿用

警方也查出彭嫌為躲避查緝,還變造身分證並租屋在新竹地檢署斜對面,也不時更換收貨地點,不法所得都拿去買毒品、打電玩,訊後依偽造文書、詐欺、妨害電腦使用及毒品罪嫌送辦。
刑 事局偵九隊三組組長王志成表示,FOXY是一種P2P(peer-to-peer)點對點傳輸軟體,具自動開放並分享電腦中檔案的功能,易造成個資外洩, 就算勾選該軟體設定的拒絕分享,也無法阻止,呼籲民眾最好不要用,若必須使用,也應將電腦中重要資料另外儲存,下載的檔案要先進行掃毒後才能使用。

電腦個資防外洩 注意事項

.最好不要安裝P2P軟體,因為就算勾選軟體中不分享的功能也沒用,資料還是會外洩。
.重要資料、檔案不要放在電腦內,否則要加密才比較保險。
.公用、私人電腦要分開,避免重要資料外流。
.信用卡、身分證、金融帳號等要加密保存。
.信用卡卡號、卡片背後的三碼認證碼分開加密儲存。
.公家電腦絕對不要裝FOXY;從FOXY下載的軟體、程式、檔案,要先掃毒確認無病毒或木馬惡意程式才能使用。
資料來源:刑事局偵九隊

2011年4月14日 星期四

解決~~PHP 5.3.0以上版本時區問題

參考這個 網站

<原因>有時候建置網頁時,跟時間有關的服務可能會有問題,在httpd裡的error.log會出現以下錯誤訊息

In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected............

我建議使用修改/etc/php.ini這個方式比較好,這樣所有的網頁系統都可以一次解決

在/etc/php.ini裡面找到
date.timezone這一行,預設這一行是註解的
把他改成
date.timezone = "Asia/Taipei"

然後重啟httpd即可
/etc/init.d/httpd restart

不管有沒有機會遇到,最好建置時就先設定好比較保險 

2011年3月22日 星期二

解決~~Squid Proxy 3.1.10 同步 HTC Sense Facebook時發生無法同步的問題

星期日興高采烈的升級公司的Gateway,一切都相當的順利,沒想到上班的第一天.....

想說看看我的Desire同步功能正不正常,居然發現了HTC Sense的Facebook在同步聯絡人上出現問題,可是我的FB是可以正常登入,且手機版的Android for Facebook也是正常的啊

這時候第一間我認為是HTC的問題,盧了一整天他們說他們沒問題,最後我想說看看是不是新版的Proxy問題,就把手機的IP繞過Proxy,厚~~終於可以同步了,這時候我也覺得怪了,Gateway更新前都可以,更新後不行,問題是出哪呢??

後來去Linux的Squid log查了一下,發現當我要同步時,會出現以下的錯誤訊息

............ NONE/417 http://**************************************

於是我去Google了一下,發現出現這個錯誤訊息好像是與HTTP 1.1有關,解決方法有人教學,小弟就抱持著死馬當活馬醫的心態,試試看吧

在/etc/squid/squid.conf裡面加一行

ignore_expect_100 on

存檔後重新啟動Squid,我發現我的HTC Sense的Facebook可以同步聯絡人了,問題解決了
----------------------------------------------------------------------------
後記:
小弟其實對此參數並不是很了解,只是正好Google時發現有人有同樣問題,下此參數即可解決,所以如果有人遇到同樣問題,不妨先看看Log,如果跟我一樣有417這樣的錯誤代碼,可以試試這個參數哦