abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 32
22.9. 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 560 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Skryty SMTP port

    20.8.2003 14:04 blacksun | skóre: 7
    Skryty SMTP port
    Přečteno: 494×

    Ked spustim nmap na serveri, kde bezi sendmail vypise mi :

    22 / ssh
    25/ smtp ... + dalsie

    Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );

    Kde v konfiguracii mam hladat problemove miesta ?

    Odpovědi

    20.8.2003 16:22 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Skryty SMTP port
    tcpwrapper (hosts.allow, hosts.deny),pripadne firewall
    20.8.2003 16:47 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?

    Dik za kazde nakopnutie.

    20.8.2003 16:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skryty SMTP port
    pokud tam nemáš nic, tak je to v pořádku defaultní konfigurace sendmailu je poslouchat jen na localhostovi, ale kde se to v těch jeho @#$%! konfigurácích mění, to už si nepamatuji
    20.8.2003 16:56 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?

    Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.

    20.8.2003 17:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skryty SMTP port

    podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu

    iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT

    (nebo spíš --insert)

    jinak je nejjednodušší metoda vyzkoušení shodit je :-)

    buď service iptables stop (redhatoidní distribuce)

    nebo
    iptables --flush
    iptables --delete-chain
    iptables --policy INPUT ACCEPT
    iptables --policy OUTPUT ACCEPT

    opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak

    20.8.2003 16:56 Patvor
    Rozbalit Rozbalit vše Skryty SMTP port
    V sendmail.cf je radek : O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA Zmente Addr=127.0.0.1 na Addr=0.0.0.0
    20.8.2003 23:02 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Skryty SMTP port
    Hele teda nejsu expert ale nebude to tím (podobně jako v Postfixu) že máš povoleno přijímat poštu jen pro jednu síť nebo jak tu píšou localhost a pro ostatní se to tváří jako mrtvé? mě to tak Postfix dělá a je to jen dobře.
    No a pokud ti tam běží IPtables tak to k tomu sendmailu/postfixu nebo co používáš ani nedorazí. Je to zahozené dávno před tím.
    čao Petr
    20.8.2003 23:59 Beda
    Rozbalit Rozbalit vše Skryty SMTP port
    netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.
    25.8.2003 13:57 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Mam tam :
    tcp   0     0 127.0.0.1:25     0.0.0.0:*   LISTEN  /22659 

    Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );

    25.8.2003 14:02 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co rika:
    tcpdmatch localhost smtp
    
    ?
    25.8.2003 14:16 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    bash: tcpdmatch : command not found

    Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?

    25.8.2003 14:25 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    divny.. normalne je soucasti tcpd wraperu (cili tcpd, tcpd-wraper a podobne baliky), dodnes jsem si myslel, ze system nemuze bez tcpd (nebo nahrazky) bezet...
    25.8.2003 14:28 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Nova instalacia RedHat9 bez neho ocividne bezi ... az na to, ze skryva ten port );

    Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.

    25.8.2003 14:36 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    tak xinetd? hm a neobsadi ten port prave on? co rika to netstat kdyz na pid procesu ktery ma ten port rezervovany? co logy? co odpovi na prikaz telnet localhost 25?
    25.8.2003 14:52 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    telnet localhost 25
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    220 localhost.localdomain ESMTP Postfix
    

    Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :

    No connection could be made, because the target machine actively refused it.

    ... a to mam iptables zhodene.

    25.8.2003 15:04 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co je tam tedy misto tcp-wraperu? neco takoveho tam musi byt... pozna se to z logu, kde tenm program ketry tu konekci odmitne to tam taky napise....
    25.8.2003 15:21 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Do /var/log/messages sa nic nezapise. Kde inde mam teda hladat ? PID procesu na porte 25 patri procesu [master], co je vlastne Postfix.

    Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari

    25.8.2003 15:27 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    ne portmaper je pro NIS a NFS sluzby, ktere se na nej konektuji.... no a pridat mnozstvi logovacich hlasek by jsi nemohl, me to totiz sokuje, jak muze bezet ten portamper bez tcpd ktere k tomu zajistuji pristup... treba v debianu je portmap vazany na libwrap (coz je infrastruktura k tcp-wrapperu) a ta si vytvori /etc/hosts.allow a deny tak aby se dali nastavovat prisne pristupy... mozna i portmap z nich cte.. ja nevim... proc to nenainstalujes poradne?
    25.8.2003 15:38 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Ako je to poriadne ? Teda co by som mal spravit? Ved je to novucicka instalacia, este to tak nakonfigurovat, hm.

    Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.

    25.8.2003 15:43 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    dat tam vsechny potrebne programy..., zavyslosti a pod... ja nevim co je potreba udelat, jen to vypada, ze je to cele divne... co treba resolvovani jmen bezi? treba ping abclinuxu.cz? nebo se musi cislem? a co treba zaznamy v dns je tam koretni MX na ten pocitac? v xinetd smtp v zadnem pripade! to by prave asi vadilo tomu postfixu ktery na tom porte posloucha....
    25.8.2003 15:56 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Resolvovanie bezi, je tu ADSL, takze resolvovanie robi router (netusim ako sa kuknem na jeho MX zaznamy), tiez bezi ako DHCP server - tak sa moj mailserver server po instalacii nakonfiguroval a pripojil na net sam.

    Hned mi bolo divne, ze nepozna ani ifconfig.

    25.8.2003 16:13 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    hm, tak se ujisti, ze tam mas prikazy diag a host, vypada to, ze se to chava spravne, protoze ta domena zrejme bude pridelena od toho dhcp serveru, ale ty potrebujes jeste jednu pro pripojeni pocitacu z vnitrku, jak je u vas resene dns? na dorucvani posty je nutne mit vnitrni lokalni dns server!
    25.8.2003 16:41 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.

    Bind na serveri bezi, tu je obsah resolv.conf :

    ; generated by /sbin/dhclient-script
    search lan
    nameserver 10.0.0.138

    138 je ten router. Je treba este cosi pridat ?

    25.8.2003 15:53 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Skryty SMTP port
    (Tak to tu po ocku sledujem a nejak to k nicomu nespeje.) Co tak pastnut sem tcpdump command-line a je ho vystup? Prepokladam ze firwall nebezi ani na jednom zo strojov (takze nmap moze dostat odpovede)
    25.8.2003 16:32 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    telnet 10.0.0.18 25
    z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:
    [root@localhost sbin]# ./tcpdump port 25
    tcpdump: listening on eth0
    16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF)
    16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
    16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
    
    Stanica potom vypise Connection actively refused.
    Hm ... ked si dam ale na serveri
    nmap -sP 10.0.0.1/30
     vypise mi podivuhodnu vec : 
    Nmap run completed -- 4 IP addresses (0 hosts up)

    Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.

    nmap localhost
    na serveri dava toto:
    Port       State       Service
    22/tcp     open        ssh
    25/tcp     open        smtp
    53/tcp     open        domain
    111/tcp    open        sunrpc
    631/tcp    open        ipp
    953/tcp    open        rndc
    6000/tcp   open        X11
    

    nmap -p 1-60 10.0.0.18
    spusteny na 10.0.0.17 dava toto:
    22/tcp     open    ssh
    53/tcp     open    domain
    

    Myslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.

    25.8.2003 16:57 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co treba HUB? nebo to je spojeny koaxem?
    25.8.2003 17:04 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Je tu 16 portovy hub, cize hviezdicova struktura siete.
    25.8.2003 20:46 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Skryty SMTP port
    nojo, ale Vy jste psal že používáte sendmail a tohle je banner postfixu :-) Tudiž je třeba konečně ten postfix jaksi nakonfigurovat :-)
    26.8.2003 14:12 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Asi ma vystrie - pustil som si tu aj POP3 a IMAP, tie su cez siet viditelne normalne , ale SMTP vo vypise nmapu stale nejestvuje );
    25.8.2003 14:25 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
    mynetworks = 10.0.0.0/32

    Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.

    28.8.2003 10:34 blacksun | skóre: 7
    Rozbalit Rozbalit vše UZ MAM RIESENIE !!
    SMTP bolo povolene len lokalne, ak chceme server pouzit ako relayhost aj pre ostatne stanice musime v subore /etc/postfix/master.cf zmenit prvy riadok v konfiguracii, ktory u mna vyzeral takto :
    smtp   inet   n   -   y   -   -   smtpd
    To smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!

    Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.

    28.8.2003 11:04 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše UZ MAM RIESENIE !!
    vždyť jsem Vám říkal, že si máte zkonfigurovat postfix :-) dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..
    28.8.2003 13:12 mlz
    Rozbalit Rozbalit vše Problem bude v sendmailu
    , podle meho,Nekde bylo zminovano DaemonPortOptions, ze adresa ma byt 0.0.0.0, je-li to novy sendmail, je potreba se podivat TAKE na submit.cf; melo by byt shodne. Co hlasi sendmail -bt -d0.20 -d0.40 ??; melo by to vypsat VSECHNY adresy, na kterych nasloucha v testovacim rezimu. mlz
    28.8.2003 15:29 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Problem bude v sendmailu
    ale dotyčný už přešel na postfix :-) --a samozřejmě se dopustil téže chyby jako v případě sendmailu :-)
    9.5.2004 14:00 MyLAN
    Rozbalit Rozbalit vše Re: Skryty SMTP port, POSTFIX
    SKTYTY PORT 25
    Poprecitani odpovedi mi aj tak nebolo jesne ako sa to da odstranit, tak som sa nato pozrel hlpsie. Odpoved je jednoducha:
    v subore main.cf treba zmenit
    "inet_intrfaces=localhost" na
    "inet_interfaces=all" a je to.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.