Регистрация...

Eserv Forum / E2 / Eserv 2 support / Администрирование сервера

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Столкнулся с одним необъяснимым фактом.
Для доступа в Интернет стоит ESERV 2.99.
Претензий нет. Для выход в Интернет используется авторизация.
Для администрирования используется WEB доступ. При этом при входе а раздел "Администрирование" всегда спрашивает пароль входящего.
Как-то случайно подвернутся такой адрес dp.000.in, сразу попал на страничку ESERVа. При попытке попасть в раздел администрирования — нет проблем, даже пароль не спросил.
Попробовал с других компьютеров — точно также.
Объяснений не нашел.
В логах HTML страничку запрашивает с IP адреса компьютера, остальное — с адреса 127.0.0.1 .
 
Комментарии к этой версии (22.03.2010 16:51) [~Alex_Ru] 47a3ee44
АвторДатаТекстtags
ac22.03.2010 23:06
У нас по Eserv/2 были партнеры в Индии, для которых мы делали ребрендинг Eserv для продажи под их маркой в Индии, но шпионских входов они не заказывали, и домен у них другой

А если серьезно, то не совсем понял, как этот адрес "подвернулся", да еще и "с других компьютеров точно также" (при входе на Eserv с других компьютеров у них получился клиентский адрес dp.000.in, или как это понимать?). Наверное надо и нам логи посмотреть, на основании которых вы сделали такие выводы. Можете выслать на support@eserv.ru архивом.
wikipost
pig23.03.2010 04:18
ред: 23.03.2010 04:19
Вот так оно, наверное, подвернулось:
nslookup пишет: > dp.000.in

Non-authoritative answer:
Name: dp.000.in
Address: 127.0.0.1

А что, очень прикольно ходить на localhost через прокси
wikipost
ac23.03.2010 05:27
Так ведь Eserv/2 (в отличие от E4, скажем) и у localhost'а пароль спрашивает при входе в админку.
wikipost
Alex_Ru23.03.2010 08:34
ред: 23.03.2010 08:47
PING адреса dp.000.in дает IP адрес 127.0.0.1, а во множестве случаев для получения и отправки почты в ESRVе используется IP авторизация для этого адреса. Причем, данный вид авторизации используется для учетной записи с административными правами.
wikipost
Alex_Ru23.03.2010 08:47
ред: 23.03.2010 08:48
Проверил такую ситуацию:
  1. для доступа к Интернету ввел имя и пароль обычного пользователя, не администратора.
  2. Ввел адрес dp.000.in. Сразу попал на страничку ESERVа.
  3. Попытался войти в раздел "Управление". Получилось без проблем.
    4. По-моему недопустимая ситуация, грозящая нарушением безопасности системы доступа в Интернет.
wikipost
ac23.03.2010 09:22
Alex_Ru пишет: PING адреса dp.000.in дает IP адрес 127.0.0.1

И что? PING localhost дает то же самое.

Тот, кто обратится к dp.000.in (и любой другой хост, который резолвится в 127.0.0.1 попадет на СВОЙ localhost, а не на ваш или этого индуса. 127.0.0.1 — это не ваш IP, а у каждого свой такой.

Alex_Ru пишет: в ESRVе используется IP авторизация для этого адреса.

От внешних посягательств вы закрыты (если прокси у вас запаролен). А если вы остерегаетесь локальных пользователей (из вашей ЛС), которые через ваш прокси могут попасть в ваш /admin/, имея IP 127.0.0.1 — так уберите админскую IP-авторизацию для 127.0.0.1. Вы ведь сами её добавили, в настройке Eserv по умолчанию такой нет (там вообще IP-Auth пуст).
wikipost
Alex_Ru31.03.2010 07:57
ред: 31.03.2010 08:00
Фирма получает и отправляет почту на почтовый домен у провайдера. Другими словами, все что приходит на наш домен, POP3RECV скачивает, а ESERV раскладывает по почтовым ящикам пользователей. Все работает замечательно, но есть проблема со статистикой. Статистика ESERVа и провайдера значительно не совпадают. Большой вклад в это расхождение вносит почта, т.к. трафики POP3RECV и SMTPSEND в статистику не попадают. Для исправления этой ситуации было использована возможность работы вышеуказанных программ через PROXY (параметры -pp и -ps). Здесь то и использована IP авторизация.
Для этого был создан пользователь с соответствующими правами к объекту "CONNECT:".
Не понятно, почему в протоколе работы трафик вышеназванных программ фиксируется так:
08:36:06 341 MAP;127.0.0.1;postmaster;<IP провадера>;0;mapping;193;500;386
Почему протокол MAP, а не HTTPP?
wikipost
pig31.03.2010 16:08
Потому что там на самом деле HTTPS, точнее, CONNECT — устанавливается туннель между клиентом и целевым сервером, а что там по этой трубе льётся, Eserv разобрать уже не может.
wikipost
Работает на Eserv/5.05567 (10.02.2020)