abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 1
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 26
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 370 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Skryty SMTP port

    20.8.2003 14:04 blacksun | skóre: 7
    Skryty SMTP port
    Přečteno: 494×

    Ked spustim nmap na serveri, kde bezi sendmail vypise mi :

    22 / ssh
    25/ smtp ... + dalsie

    Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );

    Kde v konfiguracii mam hladat problemove miesta ?

    Odpovědi

    20.8.2003 16:22 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Skryty SMTP port
    tcpwrapper (hosts.allow, hosts.deny),pripadne firewall
    20.8.2003 16:47 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?

    Dik za kazde nakopnutie.

    20.8.2003 16:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skryty SMTP port
    pokud tam nemáš nic, tak je to v pořádku defaultní konfigurace sendmailu je poslouchat jen na localhostovi, ale kde se to v těch jeho @#$%! konfigurácích mění, to už si nepamatuji
    20.8.2003 16:56 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?

    Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.

    20.8.2003 17:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skryty SMTP port

    podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu

    iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT

    (nebo spíš --insert)

    jinak je nejjednodušší metoda vyzkoušení shodit je :-)

    buď service iptables stop (redhatoidní distribuce)

    nebo
    iptables --flush
    iptables --delete-chain
    iptables --policy INPUT ACCEPT
    iptables --policy OUTPUT ACCEPT

    opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak

    20.8.2003 16:56 Patvor
    Rozbalit Rozbalit vše Skryty SMTP port
    V sendmail.cf je radek : O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA Zmente Addr=127.0.0.1 na Addr=0.0.0.0
    20.8.2003 23:02 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Skryty SMTP port
    Hele teda nejsu expert ale nebude to tím (podobně jako v Postfixu) že máš povoleno přijímat poštu jen pro jednu síť nebo jak tu píšou localhost a pro ostatní se to tváří jako mrtvé? mě to tak Postfix dělá a je to jen dobře.
    No a pokud ti tam běží IPtables tak to k tomu sendmailu/postfixu nebo co používáš ani nedorazí. Je to zahozené dávno před tím.
    čao Petr
    20.8.2003 23:59 Beda
    Rozbalit Rozbalit vše Skryty SMTP port
    netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.
    25.8.2003 13:57 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Mam tam :
    tcp   0     0 127.0.0.1:25     0.0.0.0:*   LISTEN  /22659 

    Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );

    25.8.2003 14:02 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co rika:
    tcpdmatch localhost smtp
    
    ?
    25.8.2003 14:16 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    bash: tcpdmatch : command not found

    Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?

    25.8.2003 14:25 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    divny.. normalne je soucasti tcpd wraperu (cili tcpd, tcpd-wraper a podobne baliky), dodnes jsem si myslel, ze system nemuze bez tcpd (nebo nahrazky) bezet...
    25.8.2003 14:28 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Nova instalacia RedHat9 bez neho ocividne bezi ... az na to, ze skryva ten port );

    Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.

    25.8.2003 14:36 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    tak xinetd? hm a neobsadi ten port prave on? co rika to netstat kdyz na pid procesu ktery ma ten port rezervovany? co logy? co odpovi na prikaz telnet localhost 25?
    25.8.2003 14:52 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    telnet localhost 25
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    220 localhost.localdomain ESMTP Postfix
    

    Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :

    No connection could be made, because the target machine actively refused it.

    ... a to mam iptables zhodene.

    25.8.2003 15:04 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co je tam tedy misto tcp-wraperu? neco takoveho tam musi byt... pozna se to z logu, kde tenm program ketry tu konekci odmitne to tam taky napise....
    25.8.2003 15:21 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Do /var/log/messages sa nic nezapise. Kde inde mam teda hladat ? PID procesu na porte 25 patri procesu [master], co je vlastne Postfix.

    Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari

    25.8.2003 15:27 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    ne portmaper je pro NIS a NFS sluzby, ktere se na nej konektuji.... no a pridat mnozstvi logovacich hlasek by jsi nemohl, me to totiz sokuje, jak muze bezet ten portamper bez tcpd ktere k tomu zajistuji pristup... treba v debianu je portmap vazany na libwrap (coz je infrastruktura k tcp-wrapperu) a ta si vytvori /etc/hosts.allow a deny tak aby se dali nastavovat prisne pristupy... mozna i portmap z nich cte.. ja nevim... proc to nenainstalujes poradne?
    25.8.2003 15:38 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Ako je to poriadne ? Teda co by som mal spravit? Ved je to novucicka instalacia, este to tak nakonfigurovat, hm.

    Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.

    25.8.2003 15:43 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    dat tam vsechny potrebne programy..., zavyslosti a pod... ja nevim co je potreba udelat, jen to vypada, ze je to cele divne... co treba resolvovani jmen bezi? treba ping abclinuxu.cz? nebo se musi cislem? a co treba zaznamy v dns je tam koretni MX na ten pocitac? v xinetd smtp v zadnem pripade! to by prave asi vadilo tomu postfixu ktery na tom porte posloucha....
    25.8.2003 15:56 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Resolvovanie bezi, je tu ADSL, takze resolvovanie robi router (netusim ako sa kuknem na jeho MX zaznamy), tiez bezi ako DHCP server - tak sa moj mailserver server po instalacii nakonfiguroval a pripojil na net sam.

    Hned mi bolo divne, ze nepozna ani ifconfig.

    25.8.2003 16:13 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    hm, tak se ujisti, ze tam mas prikazy diag a host, vypada to, ze se to chava spravne, protoze ta domena zrejme bude pridelena od toho dhcp serveru, ale ty potrebujes jeste jednu pro pripojeni pocitacu z vnitrku, jak je u vas resene dns? na dorucvani posty je nutne mit vnitrni lokalni dns server!
    25.8.2003 16:41 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.

    Bind na serveri bezi, tu je obsah resolv.conf :

    ; generated by /sbin/dhclient-script
    search lan
    nameserver 10.0.0.138

    138 je ten router. Je treba este cosi pridat ?

    25.8.2003 15:53 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Skryty SMTP port
    (Tak to tu po ocku sledujem a nejak to k nicomu nespeje.) Co tak pastnut sem tcpdump command-line a je ho vystup? Prepokladam ze firwall nebezi ani na jednom zo strojov (takze nmap moze dostat odpovede)
    25.8.2003 16:32 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    telnet 10.0.0.18 25
    z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:
    [root@localhost sbin]# ./tcpdump port 25
    tcpdump: listening on eth0
    16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF)
    16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
    16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
    
    Stanica potom vypise Connection actively refused.
    Hm ... ked si dam ale na serveri
    nmap -sP 10.0.0.1/30
     vypise mi podivuhodnu vec : 
    Nmap run completed -- 4 IP addresses (0 hosts up)

    Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.

    nmap localhost
    na serveri dava toto:
    Port       State       Service
    22/tcp     open        ssh
    25/tcp     open        smtp
    53/tcp     open        domain
    111/tcp    open        sunrpc
    631/tcp    open        ipp
    953/tcp    open        rndc
    6000/tcp   open        X11
    

    nmap -p 1-60 10.0.0.18
    spusteny na 10.0.0.17 dava toto:
    22/tcp     open    ssh
    53/tcp     open    domain
    

    Myslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.

    25.8.2003 16:57 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co treba HUB? nebo to je spojeny koaxem?
    25.8.2003 17:04 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Je tu 16 portovy hub, cize hviezdicova struktura siete.
    25.8.2003 20:46 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Skryty SMTP port
    nojo, ale Vy jste psal že používáte sendmail a tohle je banner postfixu :-) Tudiž je třeba konečně ten postfix jaksi nakonfigurovat :-)
    26.8.2003 14:12 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Asi ma vystrie - pustil som si tu aj POP3 a IMAP, tie su cez siet viditelne normalne , ale SMTP vo vypise nmapu stale nejestvuje );
    25.8.2003 14:25 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
    mynetworks = 10.0.0.0/32

    Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.

    28.8.2003 10:34 blacksun | skóre: 7
    Rozbalit Rozbalit vše UZ MAM RIESENIE !!
    SMTP bolo povolene len lokalne, ak chceme server pouzit ako relayhost aj pre ostatne stanice musime v subore /etc/postfix/master.cf zmenit prvy riadok v konfiguracii, ktory u mna vyzeral takto :
    smtp   inet   n   -   y   -   -   smtpd
    To smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!

    Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.

    28.8.2003 11:04 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše UZ MAM RIESENIE !!
    vždyť jsem Vám říkal, že si máte zkonfigurovat postfix :-) dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..
    28.8.2003 13:12 mlz
    Rozbalit Rozbalit vše Problem bude v sendmailu
    , podle meho,Nekde bylo zminovano DaemonPortOptions, ze adresa ma byt 0.0.0.0, je-li to novy sendmail, je potreba se podivat TAKE na submit.cf; melo by byt shodne. Co hlasi sendmail -bt -d0.20 -d0.40 ??; melo by to vypsat VSECHNY adresy, na kterych nasloucha v testovacim rezimu. mlz
    28.8.2003 15:29 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Problem bude v sendmailu
    ale dotyčný už přešel na postfix :-) --a samozřejmě se dopustil téže chyby jako v případě sendmailu :-)
    9.5.2004 14:00 MyLAN
    Rozbalit Rozbalit vše Re: Skryty SMTP port, POSTFIX
    SKTYTY PORT 25
    Poprecitani odpovedi mi aj tak nebolo jesne ako sa to da odstranit, tak som sa nato pozrel hlpsie. Odpoved je jednoducha:
    v subore main.cf treba zmenit
    "inet_intrfaces=localhost" na
    "inet_interfaces=all" a je to.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.