ВОПРОСЫ про Eserv 3.9 ...
Что надо сменить ... пароль... Все? и ...
Доступ на машиту с Eserv по сети с одним паролем — СМЕНИТЬ?
Доступ к администрированию ESERV по http — Сменить пароль
ЧТО еще надо найти в Eserv ?
И я не проверял Eserv c паролем или без и сколько может быть админов
Маленький вопрос к администрации форума — у меня был логин на форум 1.5 года назад — Я забыл имя и пароль — востоновить не смог — требует ИМЯ и e-mail e-mail указал но без имени ..... Нет не поменял.
Гость из будущего?
Менять надо в первую очередь реквизиты доступа к внешним ресурсам, которые знал ушедший админ. Если есть публичный доступ к web-интерфейсу Eserv, поменять пароль администратора. Аналогично, если у админа есть особый почтовый ящик, доступный извне.
В Eserv/2 — сколько угодно. В Eserv/3 — стандартно один.
В Eserv/2 — сколько угодно. В Eserv/3 — стандартно один.
Еще вопросы:
1) Адрес сайта на полную документацию ESERV3
2) Как определить что за ящик особый, сколько может быть их, Доступен извне или нет?
3) Web интерфейс есть типа localhost:№порта но я не знаю доступен ли web-интерфейс из интернета... — пробывал с машине из интернета но не прошло ...
4) Есть ли управление как 2.9 локальное (Опыт в 2.9 у меня есть)
5) Доступ к машине и пароль на сетевом экране поменял что еще надо...?
6) Кто как борется со спамом — используя Eserv или внешней программой?
..... много вопросов для одной темы?
Если есть почтовый адрес как его определить? есть доступ к почтовому доступу через mail.адрес.ru (условно)
как закрыть его ВСЕМ
или как перенаправить на страницу с предупреждением?
Особый ящик обычно admin, postmaster или что-то подобное. На самом деле выяснить можно только по настройкам.
localhost — это localhost и есть. Это всегда "своя" машина. Должно быть реальное внешнее имя или хотя бы реальный внешний IP.
Нет.
Не знаю, зависит от существующих настроек.
В основном, сторонние программы, интегрированные в Eserv.
Смотреть настройки. Другого способа не знаю.
Что за доступ? Через web? А каким образом он организован?
Сегодня пытаюсь зайти с новым паролем — НЕПУСКАЕТ!
Набрал старый и прошел — что ЭТО МОЖЕТ ЗНАЧИТ?
Когда пароль на доступ к web поменял — проверил пустиоло по новому!
Кто и как мог еще поменять пароль обратно (я с прашиваю про возможности а не про личностей)
... например через почту
Проблема!
Я пароль для доступа к web администрированию поменял — НО по адресам : http : localhoct.ru:3140/
http : имя сайта в интернете:3140/
ПАРОЛЬ РАБОТАЕТ
НО ПО адресу http : локальный_IP_адрес:3140 — ДОСТУП БЕЗ ПАРОЛЯ ИЗ СЕТИ КТО УГОДНО МОЖЕТ ПОМЕНЯТЬ НАСТРОЙКИ
Посмотрите протокол авторизации в DATA\log\stat\*auth.txt
1) Я проверял не раз и всегда с IP пускает — дажt с утра машина была выключенна
2) Для проверки файла "auth.txt" — зашел по ip адресу на web форму (страницу) администрирования
Посмотрел статистику: с моей машины зашел с параметром "SOCKS" у других "HTTP_PROXY"
Может в файлах *.ini что-то дописать
Кстати, появление в это логе следов прокси говорит о том, что браузер некорректно настроен. Надо ему сказать, что на локальный web-сервер надо ходить напрямую.
Я пароль для доступа к web администрированию поменял — НО по адресам : http : localhoct.ru:3140/
http : имя сайта в интернете:3140/
ПАРОЛЬ РАБОТАЕТ
НО ПО адресу http : локальный_IP_адрес:3140 — ДОСТУП БЕЗ ПАРОЛЯ ИЗ СЕТИ КТО УГОДНО МОЖЕТ ПОМЕНЯТЬ НАСТРОЙКИ
ПРОБЛЕМА ОСТАЛОСЬ
Почему меня пускает браузер если я набрал
"Локальный_IP_сервера:3140" в строке браузера БЕЗ ПАРОЛЯ
ПОМОГИТЕ !
ЭТО КТО ХОЧЕТ — МОЖЕТ ВСЕ МЕНЯТЬ
ЧТО мне делать?
Eserv.ini :
[HTTP]
Port=80
PhpBin=путь к PHP
PerlBin=Путь к perl
AdminUser=имя админа
AdminPass=Пароль админа
MaxConnections=500
Networkinterface=
СРОЧНО
из локальной сети пользователь может зайти на ПРОКСИ через браузер — набрав "IP_прокси:3140"
ПРОВЕРЬТЕ СВОИ МАШИНЫ — ЧТО ВСЕ МОЛЧАТ!
ЧТО Я ОДИН ЧТО ЛИ использую ESERV?
У меня тоже авторизацию требует при любом обращении.
Да если набрать "имя_машины:3140" — в строке браузера — Результат запрс пароля и имени — и при правильном вводе на web-интерфейсе управления!
Если набрать "Локальный _IP_машины-(IP прокси в локальной сети):3140" — в строке браузера = без пароля сразу на web-интерфейс.
ВОТ
Где посмотреть статистику?
DATA\los\stat\
Пускает с любой машины в локальной сети — если набрал сразу
"IP_адрес_в_локальной сети:3140" получишь доступ на web формы АДМИНИСТРИРОВАНИЯ
ЧТО ЭТО?
Предположение: с указанием IP-адреса идёте через прокси, а для него настроена IP-авторизация администратором. Правда, в последних версиях (начиная, кажется, с 3.24) IP-авторизация на интерфейс запрещена, но не факт, что у вас все эти изменения кооптированы.
Вот кусок DATA\LOG\STAT\200603auth.txt
2006-03-16 09:42:41;192.168.0.34;HTTP-PROXY;Moiseev;;1;IpMacAuth
2006-03-16 09:42:41;192.168.0.34;HTTP-PROXY;Moiseev;;1;IpMacAuth
2006-03-16 09:42:41;192.168.0.34;HTTP-PROXY;Moiseev;;1;IpAuth
2006-03-16 09:42:41;192.168.0.1;HTTP;PROXYSERV;;1;IpMacAuth
Я только зашел из сети по ip:4140 и смотреть лог
192.168.0.34 — моя машина с какой заходил Я (Но и еа форум тоже...)
192.168.0.1 прокси сервер
"ip-list.rules.txt" Строки
IP= localhost | TRUE \EOF
IP= 192.168.0.1 0= | FALSE \EOF
CLIENT_MAC =~ 00-0D-88-6E-0D-30 | TRUE \EOF proxyserv
ну CLIENT_MAC =~ 00-0D-88-6E-0D-30 | TRUE \EOF proxyserv
это наверное авторизация по MAC адресу если я поменяю сетевую катру то только с proxyserv не смогут зайти, а все остальные пользователи смогут?
А строчки
IP= localhost | TRUE \EOF
IP= 192.168.0.1 0= | FALSE \EOF
Авторизация по IpMacAuth для прокси-сервера, кстати, действительно имеется. Она вам позарез нужна?
Янашел каталог в нем:
AdminOnRequest1.rules.txt
AdminOnRequest2.rules.txt
MyOnRequest1.rules.txt
MyOnRequest2.rules.txt
OnRequest.rules.txt
OnRequestComplete.rules.txt
OnUnknownMethod.rules.txt
В каком файле что искать? ИСПРАВЛЯТЬ?
например в OnRequest.rules.txt нсть фрагмент:
[IF]
Port= {Http[AdminPort]} Port= {Http[AdminSslPort]} OR Uri /my/* 0= AND
[IF]
Http[AdminUser] NIP 0= Http[AdminPass] NIP 0= OR
[IF]
TRUE UID ! DocumentRoot: {HTTP[AdminDocumentRoot]}\setpass DirectoryIndex: index.f
[ELSE] Http[AdminPass] NIP 32 <> | Http[AdminPass] MD5 S" Http[AdminPass]" IniS!
UID @ | Pass NIP 0= | UID 0! Unauthorized Proxy-control-interface \EOF \ админу IP-авторизацию не дадим
User= {Http[AdminUser]} PassMD5= {Http[AdminPass]} AND UID !
UID @ 0= | TRUE UID ! DocumentRoot: {HTTP[AdminDocumentRoot]}\wrongpass DirectoryIndex: index.f
[THEN]
[ELSE]
UID @ 0= | AuthMethod: AuthDomains LOGIN
[THEN]
[THEN]
ГДЕ и ЧТО ИСПРАВИТЬ?
_
Авторизация по IpMacAuth для прокси-сервера,
Давайте чистый эксперимент. Дождитесь, когда все свалят или наступит затишье, засеките состояние логов, обратитесь к web-интерфейсу по IP-адресу и покажите, что добавилось — в логе авторизации, прокси и HTTP-сервера.
Иначе у меня картинка не складывается.
Я подумал, авторизация по IP нет не нужна.
Сейчас лучше так, пользователь подкдючился к интернету и прокси сприсил имя и пароль.
Пользователь внес имя и пароль — по имени идет статистика и квота (с любого компа зашел — введи пароль и имя — работай)
Как сделать?
[PROXY]
HttpRequireAuth=1