Hola, tengo un pequeño gran incoveniente, tengo configurado mi:
postfix+mysql+dovecot+squirrellmail+sasl
tengo como 20 clientes linux que acceden perfectamente al servicio, osea pueden enviar y recibir mensajes perfectamente (internos y externos), ellos hacen uso de thunderbird
Hoy llegaron 5 nuevos empleados lastimosamente con windows en sus equipos, a los cuales les habilitamos cuentas de email, pero grande la sorpresa que el outlook me da un error al querer enviar mensajes a cuentas externas, estos clientes pueden recibir perfectamente los mensajes (internos y externos) y enviar correctamente los mensajes de nuestro dominio, pero no pueden enviar mensajes a cuentas externas.
el error que arroja outlook express es de deny relay.
Alguno de vosotros sabe la causa o le ha ocurrido este tipo de inconveniente?
Al usar el squirrelmail todo va de maravillas, se puede enviar y recibir mensjaes internos y externos. LLego a la conclusion que no es problema del server sino del cliente outlook, pero no se que cambios deba realizarse para dar solucion a este problema
atte
Graciela
Tenía el mismo problema cuando no marcaba en el outlook la opción de "Mi servidor de Salida requiere autenticación" en la configuración avanzada de la cuenta. La tienes activada?
Saludos,
Richard Ramírez Ortiz
*Área de Sistemas*
*Telf. 222-4176 Anx. 205*
soporte blocked::mailto:soporte@gammacargo.com@gammacargo.com blocked::mailto:soporte@gammacargo.com
Graciela Urquieta escribió:
Hola, tengo un pequeño gran incoveniente, tengo configurado mi:
postfix+mysql+dovecot+squirrellmail+sasl
tengo como 20 clientes linux que acceden perfectamente al servicio, osea pueden enviar y recibir mensajes perfectamente (internos y externos), ellos hacen uso de thunderbird
Hoy llegaron 5 nuevos empleados lastimosamente con windows en sus equipos, a los cuales les habilitamos cuentas de email, pero grande la sorpresa que el outlook me da un error al querer enviar mensajes a cuentas externas, estos clientes pueden recibir perfectamente los mensajes (internos y externos) y enviar correctamente los mensajes de nuestro dominio, pero no pueden enviar mensajes a cuentas externas.
el error que arroja outlook express es de deny relay.
Alguno de vosotros sabe la causa o le ha ocurrido este tipo de inconveniente?
Al usar el squirrelmail todo va de maravillas, se puede enviar y recibir mensjaes internos y externos. LLego a la conclusion que no es problema del server sino del cliente outlook, pero no se que cambios deba realizarse para dar solucion a este problema
atte
Graciela _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
__________ Información de NOD32, revisión 2924 (20080305) __________
Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com
El 5/03/08, Richard Ramírez soporte@gammacargo.com escribió:
Tenía el mismo problema cuando no marcaba en el outlook la opción de "Mi servidor de Salida requiere autenticación" en la configuración avanzada de la cuenta. La tienes activada?
si la tengo activada
Graciela Urquieta wrote:
Hola, tengo un pequeño gran incoveniente, tengo configurado mi:
postfix+mysql+dovecot+squirrellmail+sasl
tengo como 20 clientes linux que acceden perfectamente al servicio, osea pueden enviar y recibir mensajes perfectamente (internos y externos), ellos hacen uso de thunderbird
Hoy llegaron 5 nuevos empleados lastimosamente con windows en sus equipos, a los cuales les habilitamos cuentas de email, pero grande la sorpresa que el outlook me da un error al querer enviar mensajes a cuentas externas, estos clientes pueden recibir perfectamente los mensajes (internos y externos) y enviar correctamente los mensajes de nuestro dominio, pero no pueden enviar mensajes a cuentas externas.
el error que arroja outlook express es de deny relay.
Alguno de vosotros sabe la causa o le ha ocurrido este tipo de inconveniente?
Al usar el squirrelmail todo va de maravillas, se puede enviar y recibir mensjaes internos y externos. LLego a la conclusion que no es problema del server sino del cliente outlook, pero no se que cambios deba realizarse para dar solucion a este problema
atte
Graciela _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-esacegurate
Fijate que tus cleintes tengas habilitadas la autentificacion y que tu postfix tenga esta linea
broken_sasl_auth_clients = yes
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
Fijate que tus cleintes tengas habilitadas la autentificacion y que tu postfix tenga esta linea
broken_sasl_auth_clients = yes
si lo tengo configurado con esa opcion
Graciela Urquieta wrote:
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
Fijate que tus cleintes tengas habilitadas la autentificacion y que tu postfix tenga esta linea
broken_sasl_auth_clients = yes
si lo tengo configurado con esa opcion _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Y que dicen los logs en el momento del error?? estas usando tls tambien?
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
Y que dicen los logs en el momento del error?? estas usando tls tambien?
no uso tls
el log es este:
Mar 5 16:07:08 svrmail postfix/smtpd[9469]: connect from unknown[192.168.10.29] Mar 5 16:07:08 svrmail postfix/smtpd[9469]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=SMTP helo=<graciela> Mar 5 16:07:08 svrmail postfix/smtpd[9469]: disconnect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail postfix/smtpd[9469]: connect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail postfix/smtpd[9469]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=SMTP helo=<graciela> Mar 5 16:07:14 svrmail postfix/smtpd[9469]: disconnect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail dovecot: pop3-login: Login: user=pedro@xxx.yyy.zz, method=PLAIN, rip=192.168.10.29, lip=192.168.10.28 Mar 5 16:07:14 svrmail dovecot: POP3(pedro@xxx.yyy.zz): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0 Mar 5 16:09:28 svrmail postfix/smtpd[9487]: connect from unknown[192.168.10.29] Mar 5 16:09:28 svrmail postfix/smtpd[9487]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@hotmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@hotmail.com proto=SMTP helo=<graciela> Mar 5 16:09:28 svrmail postfix/smtpd[9487]: disconnect from unknown[192.168.10.29] Mar 5 16:10:23 svrmail postfix/smtpd[9487]: connect from unknown[192.168.10.29] Mar 5 16:10:23 svrmail postfix/smtpd[9487]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=ESMTP helo=<graciela> Mar 5 16:10:23 svrmail postfix/smtpd[9487]: disconnect from unknown[192.168.10.29]
Graciela
Graciela Urquieta wrote:
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
Y que dicen los logs en el momento del error?? estas usando tls tambien?
no uso tls
el log es este:
Mar 5 16:07:08 svrmail postfix/smtpd[9469]: connect from unknown[192.168.10.29] Mar 5 16:07:08 svrmail postfix/smtpd[9469]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=SMTP helo=<graciela> Mar 5 16:07:08 svrmail postfix/smtpd[9469]: disconnect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail postfix/smtpd[9469]: connect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail postfix/smtpd[9469]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=SMTP helo=<graciela> Mar 5 16:07:14 svrmail postfix/smtpd[9469]: disconnect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail dovecot: pop3-login: Login: user=pedro@xxx.yyy.zz, method=PLAIN, rip=192.168.10.29, lip=192.168.10.28 Mar 5 16:07:14 svrmail dovecot: POP3(pedro@xxx.yyy.zz): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0 Mar 5 16:09:28 svrmail postfix/smtpd[9487]: connect from unknown[192.168.10.29] Mar 5 16:09:28 svrmail postfix/smtpd[9487]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@hotmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@hotmail.com proto=SMTP helo=<graciela> Mar 5 16:09:28 svrmail postfix/smtpd[9487]: disconnect from unknown[192.168.10.29] Mar 5 16:10:23 svrmail postfix/smtpd[9487]: connect from unknown[192.168.10.29] Mar 5 16:10:23 svrmail postfix/smtpd[9487]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=ESMTP helo=<graciela> Mar 5 16:10:23 svrmail postfix/smtpd[9487]: disconnect from unknown[192.168.10.29]
Graciela _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
como permitis la salida del smtp ? por la subred 192.168.10.0? estas usando sasl o pop before smtp?
Graciela Urquieta wrote:
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
Y que dicen los logs en el momento del error?? estas usando tls tambien?
no uso tls
el log es este:
Mar 5 16:07:08 svrmail postfix/smtpd[9469]: connect from unknown[192.168.10.29] Mar 5 16:07:08 svrmail postfix/smtpd[9469]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=SMTP helo=<graciela> Mar 5 16:07:08 svrmail postfix/smtpd[9469]: disconnect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail postfix/smtpd[9469]: connect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail postfix/smtpd[9469]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=SMTP helo=<graciela> Mar 5 16:07:14 svrmail postfix/smtpd[9469]: disconnect from unknown[192.168.10.29] Mar 5 16:07:14 svrmail dovecot: pop3-login: Login: user=pedro@xxx.yyy.zz, method=PLAIN, rip=192.168.10.29, lip=192.168.10.28 Mar 5 16:07:14 svrmail dovecot: POP3(pedro@xxx.yyy.zz): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0 Mar 5 16:09:28 svrmail postfix/smtpd[9487]: connect from unknown[192.168.10.29] Mar 5 16:09:28 svrmail postfix/smtpd[9487]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@hotmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@hotmail.com proto=SMTP helo=<graciela> Mar 5 16:09:28 svrmail postfix/smtpd[9487]: disconnect from unknown[192.168.10.29] Mar 5 16:10:23 svrmail postfix/smtpd[9487]: connect from unknown[192.168.10.29] Mar 5 16:10:23 svrmail postfix/smtpd[9487]: NOQUEUE: reject: RCPT from unknown[192.168.10.29]: 554 5.7.1 graciela.urquieta@gmail.com: Relay access denied; from=pedro@xxx.yyy.zz to=graciela.urquieta@gmail.com proto=ESMTP helo=<graciela> Mar 5 16:10:23 svrmail postfix/smtpd[9487]: disconnect from unknown[192.168.10.29]
Graciela _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
podes mandar el postconf -n
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
podes mandar el postconf -n
este es el postconf -n:
alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, localhost.localdomain, $myhostname, localhost.$mydomain, listas.xxx.yyy.zz mydomain = xxx.yyy.zz myhostname = svrmail.xxx.yyy.zz mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = /var/run/dovecot/auth-client smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf hash:/etc/mailman/virtual-mailman virtual_gid_maps = static:12 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf hash:/etc/mailman/virtual-mailman virtual_minimum_uid = 150 virtual_transport = dovecot virtual_uid_maps = static:150
Mira ademas en el equipo que estoy probando tengo instalado outlook el que tiene el problema y ademas 2 clientes de email (thunderbird y el incredimail) con los cuales todo marcha bien osea envio de mensajes a cuentas externas e internas
Graciela
Graciela Urquieta wrote:
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
podes mandar el postconf -n
este es el postconf -n:
alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, localhost.localdomain, $myhostname, localhost.$mydomain, listas.xxx.yyy.zz mydomain = xxx.yyy.zz myhostname = svrmail.xxx.yyy.zz mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = /var/run/dovecot/auth-client smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf hash:/etc/mailman/virtual-mailman virtual_gid_maps = static:12 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf hash:/etc/mailman/virtual-mailman virtual_minimum_uid = 150 virtual_transport = dovecot virtual_uid_maps = static:150
Mira ademas en el equipo que estoy probando tengo instalado outlook el que tiene el problema y ademas 2 clientes de email (thunderbird y el incredimail) con los cuales todo marcha bien osea envio de mensajes a cuentas externas e internas
Ahora lo raro es que en el log no se ve que inicie una session sasl, y por eso de debe dar relay denied ya que la ip no pertenece a mynetworks. Yo no e usado nunca dovecot , asi que no se si viene por ahi el problema.
Graciela _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El jue, 06-03-2008 a las 08:40 -0200, Maximo Mosalvo escribió:
Graciela Urquieta wrote:
2008/3/5, Maximo Mosalvo maxnux@yahoo.com.ar:
podes mandar el postconf -n
este es el postconf -n:
alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, localhost.localdomain, $myhostname, localhost.$mydomain, listas.xxx.yyy.zz mydomain = xxx.yyy.zz myhostname = svrmail.xxx.yyy.zz mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks
Creo que aquí está tu problema.
Revisando la documentación, dice esto sobre esta opción:
---- http://www.postfix.org/smtpd.8.html ----
smtpd_sasl_exceptions_networks (empty) What remote SMTP clients the Postfix SMTP server will not offer AUTH support to.
Available in Postfix version 2.1 and 2.2: ----------------------------------------------
Añade en $mynetworks tu red local 192.168.10.0/24
O quita esta opción smtpd_sasl_exceptions_networks.
Prueba y nos comentas
Saludos
Salu2
Tengo dos server centos 5. Un interno y el otro de cara al exterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casa pero de forma segura. Algunos me comentan que webmin pero realmente estoy un poco reacio a instalar este en el de cara a internet. Otros me dicen que openssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo en solo texto.
Enrique Rosario wrote:
Salu2
Tengo dos server centos 5. Un interno y el otro de cara al exterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casa pero de forma segura. Algunos me comentan que webmin pero realmente estoy un poco reacio a instalar este en el de cara a internet. Otros me dicen que openssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo en solo texto.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
ssh sin ninguna duda, y si queres hacerlo mas seguro aceptando conexiones de determinado ip o usuarios o solo certificados o todo junto y alguna reglita de iptables para frenar ataques de diccionario y ...................
ufff cuanto se puede hacer con linux ;)
saludos
Ssh, sin duda como te dicen, yo administro como 5 server todos en internety lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer que solo root pueda acceder al ssh todo esto combinado con host.allow y host.deny.
El día 6/03/08, Maximo Mosalvo maxnux@yahoo.com.ar escribió:
Enrique Rosario wrote:
Salu2
Tengo dos server centos 5. Un interno y el otro de cara al exterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casa pero de forma segura. Algunos me comentan que webmin pero realmente estoy un poco reacio a instalar este en el de cara a internet. Otros me dicen que openssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo en solo texto.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
ssh sin ninguna duda, y si queres hacerlo mas seguro aceptando conexiones de determinado ip o usuarios o solo certificados o todo junto y alguna reglita de iptables para frenar ataques de diccionario y ...................
ufff cuanto se puede hacer con linux ;)
saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió:
Ssh, sin duda como te dicen, yo administro como 5 server todos en internety lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer que solo root pueda acceder al ssh todo esto combinado con host.allow y host.deny.
OMG!
creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor acceder desde otro usuario, de preferencia uno especial para ssh con el cual luego puedas puedas tomar permisos de administración por sudo o con un su -, y sobretodo usar passwords bien "cototas" y utilizar llaves rsa o dsa, la que prefieras, para autentificar el usuario, pero no tener el acceso root por ssh.
Saludos!.
Ok Ya casi tenia decidido eso pero necesitaba una confirmacion por si aca. Crei igual no autenticar por root.
Ok y Gracias
-----Original Message----- From: César Sepúlveda B cesar.sepulveda.b@gmail.com To: centos-es@centos.org Date: Thu, 6 Mar 2008 16:16:48 -0300 Subject: Re: [CentOS-es] Administracion remota.
El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió:
Ssh, sin duda como te dicen, yo administro como 5 server todos en
internety
lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer que solo root pueda acceder al ssh todo esto combinado con host.allow y host.deny.
OMG!
creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor acceder desde otro usuario, de preferencia uno especial para ssh con el cual luego puedas puedas tomar permisos de administración por sudo o con un su -, y sobretodo usar passwords bien "cototas" y utilizar llaves rsa o dsa, la que prefieras, para autentificar el usuario, pero no tener el acceso root por ssh.
Saludos!.
Enrique Rosario escribió:
Ok Ya casi tenia decidido eso pero necesitaba una confirmacion por si aca. Crei igual no autenticar por root.
Ok y Gracias
-----Original Message----- From: César Sepúlveda B <cesar.sepulveda.b@gmail.com> To: centos-es@centos.org Date: Thu, 6 Mar 2008 16:16:48 -0300 Subject: Re: [CentOS-es] Administracion remota. El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió: > Ssh, sin duda como te dicen, yo administro como 5 server todos en internety > lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer > que solo root pueda acceder al ssh todo esto combinado con host.allow y > host.deny. OMG! creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor acceder desde otro usuario, de preferencia uno especial para ssh con el cual luego puedas puedas tomar permisos de administración por sudo o con un su -, y sobretodo usar passwords bien "cototas" y utilizar llaves rsa o dsa, la que prefieras, para autentificar el usuario, pero no tener el acceso root por ssh. Saludos!.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Yo también uso openssh, no le configure nada para reforzar la seguridad porque primero pasa por un ASA que cubre esta función.
Saludos.
Por ssh, si es sin entorno grafico no necesitas mas.
On Thu, 06 Mar 2008 08:52:35 -0500, Enrique Rosario wrote
Salu2 Tengo dos server centos 5. Un interno y el otro de cara alexterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casapero de forma segura. Algunos me comentan que webmin pero realmente estoy unpoco reacio a instalar este en el de cara a internet. Otros me dicen queopenssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo ensolo texto.
Atte. Fernando Quil Ayala
Fequay escribió:
*Por ssh, si es sin entorno grafico no necesitas mas.
On Thu, 06 Mar 2008 08:52:35 -0500, Enrique Rosario wrote*
Salu2
Tengo dos server centos 5. Un interno y el otro de cara al exterior
los dos en modo texto sin interfaces graficas instaladas.
Como podria administrarlos de forma remota por ejemplo desde mi casa
pero de forma segura. Algunos me comentan que webmin pero realmente estoy un poco reacio a instalar este en el de cara a internet. Otros me dicen que openssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo en solo texto.
Atte. Fernando Quil Ayala
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bueno, yo no lo uso, pero me quedo la duda, si quisiera usar remotamente el entorno gráfico que opciones hay ???
Saludos.
Hola:
Bueno, yo no lo uso, pero me quedo la duda, si quisiera usar remotamente el entorno gráfico que opciones hay ???
En ese caso te sugiero ssh (con la opcion -X) o el nx (tienes el freeware en nomachine y el freenx en los repositorios). Y por supuesto, vnc que pudiera estar sobre ssh si quieres mas seguridad (no abrir el puerto 5900 a internet). Yo me iria por el nx. Saludos Osvaldo
-
Aldo Cobos -
César Sepúlveda B -
Enrique Rosario -
Fequay -
Graciela Urquieta -
Hardy Beltran Monasterios -
Mauricio Cesar Ramirez Torres -
Maximo Mosalvo -
O. T. Suarez -
Richard Ramírez