elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: [1] 2 3
1  Sistemas Operativos / GNU/Linux / Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """ en: 10 Enero 2025, 14:19 pm
hola @blckkey, gracias por el tiempo y la voluntad de ayudarme.

la historia es un poco más larga:

como lo mencioné al inicio, POR AÑOS he utilizado:

conecto sin errores a POSTFIX utilizando " cliente.php "...

mi gran error fue no mencionar que POR AÑOS me he conectado a EXIM.


Desde " cliente.php " mi lista de comandos/instrucciones por años ha sído:
Código:
$COMAN2 = ARRAY('NOOP', 'HELO '.HOSTNAME, 'EHLO '.HOSTNAME, 'STARTTLS', 'EHLO '.HOSTNAME, 'AUTH LOGIN', base64_encode($correo), base64_encode($clave), "MAIL FROM: <$scorreo>", "RCPT TO: <$para>");


y siempre ha funcionado sin errores (en EXIM!), pero ahora estoy frente a POSTFIX y la lísta es DIFERENTE, ahora funciona con:
Código:
$COMAN2 = ARRAY('NOOP', 'HELO '.HOSTNAME, 'EHLO '.HOSTNAME, 'STARTTLS', 'EHLO '.HOSTNAME, 'AUTH PLAIN', base64_encode("\0$correo\0$clave"), "MAIL FROM: <$scorreo>", "RCPT TO: <$para>");


pueden apreciar que para EXIM primero $usuario, luego $clave ...
sin embargo para POSTFIX ambos deben ír concatenados...


puede alguien ampliar info sobre las implicaciones de cambiar

AUTH LOGIN por AUTH PLAIN

por qué EXIM:AUTH LOGIN y POSTFIX:AUTH PLAIN??

qué hácen los "\0" ??

ya todo está funcionando, gracias!

salu2!
2  Sistemas Operativos / GNU/Linux / Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """ en: 9 Enero 2025, 01:42 am
Prueba autenticación manual con OpenSSL
Código:
openssl s_client -connect smtp.servidor.com:587 -starttls smtp
gracias por la enseñanza, he corrido éste comando:

Código:
openssl s_client -connect HOSTNAME:25 -starttls smtp

y sále "perfecto":
Código:
depth=2 C=US, O=Internet Security Research Group, CN=ISRG Root X1
verify return:1
depth=1 C=US, O=Let's Encrypt, CN=E5
verify return:1
depth=0 CN=HOSTNAME
verify return:1
---
Certificate chain
 0 s:CN=HOSTNAME
   i:C=US, O=Let's Encrypt, CN=E5
   a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA384
   v:NotBefore: Jan  7 02:17:31 2025 GMT; NotAfter: Apr  7 02:17:30 2025 GMT
 1 s:C=US, O=Let's Encrypt, CN=E5
   i:C=US, O=Internet Security Research Group, CN=ISRG Root X1
   a:PKEY: id-ecPublicKey, 384 (bit); sigalg: RSA-SHA256
   v:NotBefore: Mar 13 00:00:00 2024 GMT; NotAfter: Mar 12 23:59:59 2027 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----
código
-----END CERTIFICATE-----
subject=CN=HOSTNAME
issuer=C=US, O=Let's Encrypt, CN=E5
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: ECDSA
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 2665 bytes and written 441 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
This TLS version forbids renegotiation.
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
250 CHUNKING
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: DC24C1BAC5D62AB810F1D7B10BD33461EB05F07E01E05C0E7FAF58D60EA473DA
    Session-ID-ctx:
    Resumption PSK: 47FD6218DE928B3018F5DF9D39025A5DADCFF01D83B6388E99DECE90A695C80465A1B5432CBD7D779B0A459128BA828D
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
CODIGO BINARIO
    Start Time: 1736379717
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK

con ello véo que el TTLS y la conexión están bién, pero debo tener "algo mal" en POSTFIX.


...qué respuesta te da el servidor después del AUTH LOGIN


cuando le envío AUTH LOGIN me responde:
Código:
[root@noel ~]# telnet HOSTNAME 25
Trying IP...
Connected to HOSTNAME.
Escape character is '^]'.
220 HOSTNAME ESMTP Postfix
EHLO HOSTNAME
250-HOSTNAME
250-PIPELINING
250-SIZE 30720000
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
AUTH LOGIN
535 5.7.8 Error: authentication failed: Invalid authentication mechanism
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@noel ~]#


debido a ello he cambiado el comando AUTH LOGIN y envío AUTH PLAIN el cual SI me acépta pero me responde con cualquier entrada de usuario:
Código:
[root@noel ~]# telnet HOSTNAME 25
Trying IP...
Connected to HOSTNAME.
Escape character is '^]'.
220 HOSTNAME ESMTP Postfix
EHLO HOSTNAME
250-HOSTNAME
250-PIPELINING
250-SIZE 30720000
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
AUTH PLAIN
334
=> => => aquí envío el CORREO/USUARIO en formato base 64
535 5.7.8 Error: authentication failed: (reason unavailable)
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@noel ~]#

por ello nunca puedo introducír la CONTRASEÑA,
por que al momento de pasar el USUARIO ( correo )
la respuesta de POSTFIX es 535:
Código:
535 5.7.8 Error: authentication failed: (reason unavailable)

Citar
Cambia en main.cf:
Código:
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
siempre ha estado así:
Código:
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
inet_interfaces = all
smtp_tls_security_level = may
disable_vrfy_command = yes
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept


Si esto tampoco lo arregla, avisa

gracias,
páso el avíso de que NO HE LOGRADO corregirlo

3  Sistemas Operativos / GNU/Linux / Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """ en: 8 Enero 2025, 20:54 pm
...Si esto falla, el problema no está en Postfix sino en las credenciales o en la configuración del servidor SMTP.
...
gracias blckkey,
por mi inexperciencia,
me ha llevado horas hacer las pruebas con las líneas que me sugieres...

creo que POSTFIX es un SMTP, no?

como he mencionado al principioo del MSJ,
la respuesta de POSTFIX siempre es 535:
Código:
535 5.7.8 Error: authentication failed: (reason unavailable)

independientemente de que séa un correo que no exíste, una clave errada ó las credenciales correctas.

al parecer debo primero resolver el 535

espero sus indicaciones,
nuevamente gratitúd por la ayuda.
4  Sistemas Operativos / GNU/Linux / Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """ en: 8 Enero 2025, 05:51 am
hola,
conecto sin errores a POSTFIX utilizando " cliente.php "

sin emnbargo en un servidor con Almalinux 9 + POSTFIX 3.9.1
independientemente de que:
  • el usuario séa inexistente
  • la clave esté errada
  • clave y usuario séan validos
POSTFIX siempre responde:

 """ 535 5.7.8 Error: authentication failed: (reason unavailable) """


éste es mi archivo /etc/postfix/main.cf:
Código:
# Global Postfix configuration file. This file lists only a subset
# of all parameters. For the syntax, and for a complete parameter
# list, see the postconf(5) manual page (command: "man 5 postconf").
#
# For common configuration examples, see BASIC_CONFIGURATION_README
# and STANDARD_CONFIGURATION_README. To find these documents, use
# the command "postconf html_directory readme_directory", or go to
# http://www.postfix.org/.
#
# For best results, change no more than 2-3 parameters at a time,
# and test if Postfix still works after every change.



queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_protocols = all
mydestination = localhost, localhost.localdomain
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES


myhostname = HOSTNAME
mynetworks = 127.0.0.0/8
message_size_limit = 30720000
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/script_filter, permit
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
inet_interfaces = all
smtp_tls_security_level = may
disable_vrfy_command = yes
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket
smtpd_policy_service_default_action = DUNNO
smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket
smtpd_policy_service_default_action = DUNNO
smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket
smtpd_policy_service_default_action = DUNNO
al imprimir la versión de POSTIX utilizando postconf mail_version me sále una advertencia:
Código:
[root@pepsi ~]# postconf mail_version
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
mail_version = 3.9.1
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_maildir_extended=yes
postconf: warning: /etc/postfix/main.cf: support for parameter "smtpd_use_tls" will be removed; instead, specify "smtpd_tls_security_level"
[root@pepsi ~]#
y éste es un gráfico detallado: https://pasteboard.co/DkjVFUhW0oL3.png
 https://pasteboard.co/DkjVFUhW0oL3.png

aquí todos los comandos:
Código:
21:03:03.756744 conectado a HOSTNAME en el puerto 25
21:03:06.855631 220 HOSTNAME ESMTP Postfix
21:03:06.855657 NOOP
21:03:06.855809 250 2.0.0 Ok
21:03:06.855824 HELO HOSTNAME
21:03:06.855940 250 HOSTNAME
21:03:06.855950 EHLO HOSTNAME
21:03:06.856074 250-dns.HOSTNAME
21:03:06.856081 250-PIPELINING
21:03:06.856085 250-SIZE 30720000
21:03:06.856088 250-ETRN
21:03:06.856091 250-STARTTLS
21:03:06.856094 250-AUTH PLAIN
21:03:06.856097 250-AUTH=PLAIN
21:03:06.856100 250-ENHANCEDSTATUSCODES
21:03:06.856103 250-8BITMIME
21:03:06.856106 250-DSN
21:03:06.856109 250 CHUNKING
21:03:06.856113 STARTTLS
21:03:06.856210 220 2.0.0 Ready to start TLS
21:03:06.912122 EHLO HOSTNAME
21:03:06.912480 250-HOSTNAME
21:03:06.912500 250-PIPELINING
21:03:06.912505 250-SIZE 30720000
21:03:06.912509 250-ETRN
21:03:06.912512 250-AUTH PLAIN
21:03:06.912515 250-AUTH=PLAIN
21:03:06.912518 250-ENHANCEDSTATUSCODES
21:03:06.912521 250-8BITMIME
21:03:06.912524 250-DSN
21:03:06.912527 250 CHUNKING
21:03:06.912532 AUTH PLAIN
21:03:06.913105 334
21:03:06.913125 cmdAbWVqb3JhbW9zLmNvbQ==
21:03:08.415445 535 5.7.8 Error: authentication failed: (reason unavailable)
21:03:08.415472 QUIT
21:03:08.415867 221 2.0.0 Bye
gracias por la ayuda!
5  Media / Multimedia / Re: a cuaquier CAM puedo conectar mi PC y capturar el audio/video que ELLA obtiene? en: 5 Mayo 2022, 19:08 pm
... hay que aplicar ingeniería inversa al firmware de la cámara...
ah!,
de manera que NO ES SUFICIENTE con disponer de la CAM + un computador.

Yo creí que solo éra conectar cualquier CAM a la red de casa y desde el PC obtener la salída de ésa CAM.

gracias
6  Media / Multimedia / a cuaquier CAM puedo conectar mi PC y capturar el audio/video que ELLA obtiene? en: 5 Mayo 2022, 18:09 pm
hola,

al parecer ÚNICAMENTE puedo capturar el sonido y video de CAMs que séan "ip".

Las que he vísto ÚNICAMENTE permiten ser configuradas desde el SW del fabricante y ésos SW únicamente son para teléfono.

(éso es lo que buscarían el 95% de los usuarios)

Pero es posible capturar (conectar) el video y sonido de CUALQUIER tipo de CAM desde un PC conectado a la mísma WiFi ?

solo es posible con algunos modelos, marcas?
ó por el contrario todas las CAM de cualquier marca entregan la imagen/video/audio a un puerto?

en ése caso solo necesito disponer de:

* puerto
* usuario
* clave
* dirección IP de conexión de la CAM
* protocolo (rtsp)

?

... es decír,
el "truco" de observaar/escuchar una CAM desde el URL: https://camaras.com?cam=elhacker.net

se hace posible por que CAM envía audio y video al WiFi de mi casa por medio del puerto 554, mi PC lee ése puerto y envía los datos al SERVIDOR "camaras.com" y éste envia el contenido al puerto 80

y luego quienes conecten a ése servidor pueden visualizar  el video


... he acertado al menos un 50% ?


gracias
7  Sistemas Operativos / GNU/Linux / Re: cómo permitir que el usuario "u2023" pueda escribir en la carpeta {/root} y en todos su contenido ? en: 20 Abril 2022, 05:02 am
Código
  1. echo 'elhacker.net' | sudo tee /root/pruebita.txt
100% efectivo!!

muchas gracias.

... en qué casos se utiliza "tee", qué es éso ?

es ésa la mejor opción a mi requerimiento ? ( usuario X sobrescribir documentos PERTENECIENTES al usuario root )

nunca había escuchado/leído de "tee"


 :)
8  Sistemas Operativos / GNU/Linux / Re: cómo permitir que el usuario "u2023" pueda escribir en la carpeta {/root} y en todos su contenido ? en: 19 Abril 2022, 21:35 pm
Código
  1. sudo touch /root/pruebita.txt
conectado como root:
Código:
[root@localhost ~]# ls -l /root
total 16
-rw-r--r--. 1 root root 7512 Oct 29  2020 anaconda-ks.cfg
-rw-r--r--  1 root root  392 Apr 18 13:58 pruebita.txt
-rw-r--r--. 1 root root  134 Oct 29  2020 README
[root@localhost ~]#
y conectado como u2023:
Código:
[u2023@localhost ~]$ ls -l /root
ls: cannot open directory /root: Permission denied
[u2023@localhost ~]$


[u2023@localhost ~]$ echo 'elhacker.net' > /root/pruebita.txt
-bash: /root/pruebita.txt: Permission denied
[u2023@localhost ~]$


[u2023@localhost ~]$ sudo echo 'elhacker.net' > /root/pruebita.txt
-bash: /root/pruebita.txt: Permission denied
[u2023@localhost ~]$
9  Sistemas Operativos / GNU/Linux / Re: cómo permitir que el usuario "u2023" pueda escribir en la carpeta {/root} y en todos su contenido ? en: 19 Abril 2022, 21:26 pm
gracias el archivo YA EXÍSTE, y es propiedad de root

(los creará root y los debe RE-escribir "u2023"

es posible configurar a ése usuario para que pueda SOBRE-ESCRIBIR archivos de propiedad root ??
10  Sistemas Operativos / GNU/Linux / cómo permitir que el usuario "u2023" pueda escribir en la carpeta {/root} y en todos su contenido ? en: 19 Abril 2022, 20:28 pm
hola,
ya probé agregando la línea
Código:
u2023 ALL=(ALL) NOPASSWD:ALL
en el archivo /etc/sudoers pero cuando intento ESCRIBIR en los archivos contenidos en /root se emíte la advertencia:
Código:
-bash: /root/pruebita.txt: Permission denied
necesito que el propietario continúe siento root entonces no sé como crear un GRUPO que tenga permisos de escritura en los documentos que PERTENECEN a root.

Pueden dárme indicaciones por favor?

Gracias!
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines