URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79618
[ Назад ]

Исходное сообщение
"Как выщемить все почтовые пароли?"

Отправлено volk1905 , 03-Апр-08 14:25 
Затеяли переезд со своего древнего почтовика (FreeBSD 4.3) на почтовый хостинг к провайдеру. За 5 лет куча паролей потерялось, хотя ящики используются. Если бы все в одном месте сидели, проще было бы, новые бы дали пароли и все. Хочется переехать не тревожа народ.
Подскажите, какой софтинкой на 4.3 выщемить все пароли при обращении юзеров к сендмайлу?

Содержание

Сообщения в этом обсуждении
"Как выщемить все почтовые пароли?"
Отправлено Незнайка , 03-Апр-08 15:26 
>Затеяли переезд со своего древнего почтовика (FreeBSD 4.3) на почтовый хостинг к
>провайдеру. За 5 лет куча паролей потерялось, хотя ящики используются. Если
>бы все в одном месте сидели, проще было бы, новые бы
>дали пароли и все. Хочется переехать не тревожа народ.
>Подскажите, какой софтинкой на 4.3 выщемить все пароли при обращении юзеров к
>сендмайлу?

гм, pop3 сервер посмотри, я в своем старом поставил уровень отладки, и в логах появились пароли


"Как выщемить все почтовые пароли?"
Отправлено CrAzOiD , 03-Апр-08 15:57 
>Затеяли переезд со своего древнего почтовика (FreeBSD 4.3) на почтовый хостинг к
>провайдеру. За 5 лет куча паролей потерялось, хотя ящики используются. Если
>бы все в одном месте сидели, проще было бы, новые бы
>дали пароли и все. Хочется переехать не тревожа народ.
>Подскажите, какой софтинкой на 4.3 выщемить все пароли при обращении юзеров к
>сендмайлу?

не в сендмыле надо искать пароли, а у того кто отвечает за pop3


"Как выщемить все почтовые пароли?"
Отправлено mario , 03-Апр-08 17:00 
>не в сендмыле надо искать пароли, а у того кто отвечает за pop3

smtp

посмотрите кто авторизацией занимается (sasl и т.п.)

ящики пользователей локально хранятся ?  или в мускуле ?



"Как выщемить все почтовые пароли?"
Отправлено volk1905 , 03-Апр-08 17:45 
>посмотрите кто авторизацией занимается (sasl и т.п.)

не знаю как это посмотреть

>ящики пользователей локально хранятся ?  или в мускуле ?

локально все.


"Как выщемить все почтовые пароли?"
Отправлено mario , 03-Апр-08 17:54 
>>посмотрите кто авторизацией занимается (sasl и т.п.)
>
>не знаю как это посмотреть

ps -ax

или top
и смотрите что нить типа sasl authdaemon
>
>>ящики пользователей локально хранятся ?  или в мускуле ?
>
>локально все.

вам критично поменять парооли ?



"Как выщемить все почтовые пароли?"
Отправлено volk1905 , 03-Апр-08 18:18 
>вам критично поменять парооли ?

сасла нет в процессах.
придется менять, если оч. просто не получается их выщемить.
поменяем, спасибо за помощь


"Как выщемить все почтовые пароли?"
Отправлено mario , 03-Апр-08 18:25 
>>вам критично поменять парооли ?
>
>сасла нет в процессах.
>придется менять, если оч. просто не получается их выщемить.
>поменяем, спасибо за помощь

ну ну не торопитесь
смотрим /etc/master.passwd что там видим ?
еще один файл /etc/paswd.smtp если тут есть то вообще красота


"Как выщемить все почтовые пароли?"
Отправлено mario , 03-Апр-08 18:29 
>>>вам критично поменять парооли ?
>>
>>сасла нет в процессах.
>>придется менять, если оч. просто не получается их выщемить.
>>поменяем, спасибо за помощь
>
>ну ну не торопитесь
>смотрим /etc/master.passwd что там видим ?
>еще один файл /etc/paswd.smtp если тут есть то вообще красота

у вас может метод clear text так тода берем пароли с master.passwd и радуемся


"Как выщемить все почтовые пароли?"
Отправлено volk1905 , 03-Апр-08 20:24 
>у вас может метод clear text так тода берем пароли с master.passwd
>и радуемся

да, все пароли там, я каждого юзера завожу.
но там они зашифрованы


"Как выщемить все почтовые пароли?"
Отправлено PavelR , 04-Апр-08 06:49 
>>у вас может метод clear text так тода берем пароли с master.passwd
>>и радуемся
>
>да, все пароли там, я каждого юзера завожу.
>но там они зашифрованы

поставь Nginx как SMTP-прокси, сделай скрипт авторизации, в скрипте авторизуй по имеющейся базе, + сохрани чистотекстовый пароль в нужную тебе базу. Как только соберутся пароли для всех - переезжай.


Можно конечно наоборот сделать, типа "авторегистрация" - каким паролем первый раз авторизовался - тем и ходить всю жисть :))) Не думаю что лучший вариант )

Все это будет работать при паролях в чистом виде. Поскольку у вас на сервере хранятся хешированные пароли - то передача по сети идет именно cleartext. Так что - ваш вариант.


"Как выщемить все почтовые пароли?"
Отправлено volk1905 , 04-Апр-08 06:56 
Это геморрой какой-то.
В офисе на сервере я поставил снифер и за час собрал все пароли на почту, причем на всю, к которым обращаются юзеры из офиса. Но офисов 15 штук в разных городах и сделать так нереально.
Я думал что на сервере юниксовом можно прикрутить какую-нибудь приблуду типа tcpdump или trafshow, которая соберет мне все пароли почты.

"Как выщемить все почтовые пароли?"
Отправлено Патрик , 04-Апр-08 07:34 
>Это геморрой какой-то.
>В офисе на сервере я поставил снифер и за час собрал все
>пароли на почту, причем на всю, к которым обращаются юзеры из
>офиса. Но офисов 15 штук в разных городах и сделать так
>нереально.
>Я думал что на сервере юниксовом можно прикрутить какую-нибудь приблуду типа tcpdump
>или trafshow, которая соберет мне все пароли почты.

Ну раз это по-Вашему геморрой - тогда успехов Вам  в делах Ваших )