abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 11.8 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu. Zdůraznit lze například SAST (Static Application Security Testing) testování JavaScriptu.

Ladislav Hagara | Komentářů: 4
dnes 02:00 | Zajímavý projekt

Neziskové technologické konsorcium Linux Foundation oznámilo, že nejnovějším oficiálním projektem konsorcia se stává ELISA (Enabling Linux In Safety Applications). Clem projektu je usnadnit společnostem vývoj a certifikaci kritických aplikací a systémů postavených na Linuxu, tj. aplikací a systémů, jejichž selhání může vést ke ztrátě lidských životů, k významným škodám na majetku nebo škodám na životním prostředí.

Ladislav Hagara | Komentářů: 4
včera 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 3
včera 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
21.2. 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
21.2. 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (2%)
Celkem 401 hlasů
 Komentářů: 13, poslední dnes 18:27
Rozcestník

Dotaz: Skryty SMTP port

20.8.2003 14:04 blacksun | skóre: 7
Skryty SMTP port
Přečteno: 497×

Ked spustim nmap na serveri, kde bezi sendmail vypise mi :

22 / ssh
25/ smtp ... + dalsie

Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );

Kde v konfiguracii mam hladat problemove miesta ?

Odpovědi

20.8.2003 16:22 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Skryty SMTP port
tcpwrapper (hosts.allow, hosts.deny),pripadne firewall
20.8.2003 16:47 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?

Dik za kazde nakopnutie.

20.8.2003 16:50 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Skryty SMTP port
pokud tam nemáš nic, tak je to v pořádku defaultní konfigurace sendmailu je poslouchat jen na localhostovi, ale kde se to v těch jeho @#$%! konfigurácích mění, to už si nepamatuji
20.8.2003 16:56 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?

Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.

20.8.2003 17:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Skryty SMTP port

podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu

iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT

(nebo spíš --insert)

jinak je nejjednodušší metoda vyzkoušení shodit je :-)

buď service iptables stop (redhatoidní distribuce)

nebo
iptables --flush
iptables --delete-chain
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT

opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak

20.8.2003 16:56 Patvor
Rozbalit Rozbalit vše Skryty SMTP port
V sendmail.cf je radek : O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA Zmente Addr=127.0.0.1 na Addr=0.0.0.0
20.8.2003 23:02 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Skryty SMTP port
Hele teda nejsu expert ale nebude to tím (podobně jako v Postfixu) že máš povoleno přijímat poštu jen pro jednu síť nebo jak tu píšou localhost a pro ostatní se to tváří jako mrtvé? mě to tak Postfix dělá a je to jen dobře.
No a pokud ti tam běží IPtables tak to k tomu sendmailu/postfixu nebo co používáš ani nedorazí. Je to zahozené dávno před tím.
čao Petr
20.8.2003 23:59 Beda
Rozbalit Rozbalit vše Skryty SMTP port
netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.
25.8.2003 13:57 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Mam tam :
tcp   0     0 127.0.0.1:25     0.0.0.0:*   LISTEN  /22659 

Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );

25.8.2003 14:02 Dude
Rozbalit Rozbalit vše Skryty SMTP port
a co rika:
tcpdmatch localhost smtp
?
25.8.2003 14:16 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
bash: tcpdmatch : command not found

Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?

25.8.2003 14:25 Dude
Rozbalit Rozbalit vše Skryty SMTP port
divny.. normalne je soucasti tcpd wraperu (cili tcpd, tcpd-wraper a podobne baliky), dodnes jsem si myslel, ze system nemuze bez tcpd (nebo nahrazky) bezet...
25.8.2003 14:28 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Nova instalacia RedHat9 bez neho ocividne bezi ... az na to, ze skryva ten port );

Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.

25.8.2003 14:36 Dude
Rozbalit Rozbalit vše Skryty SMTP port
tak xinetd? hm a neobsadi ten port prave on? co rika to netstat kdyz na pid procesu ktery ma ten port rezervovany? co logy? co odpovi na prikaz telnet localhost 25?
25.8.2003 14:52 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Postfix

Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :

No connection could be made, because the target machine actively refused it.

... a to mam iptables zhodene.

25.8.2003 15:04 Dude
Rozbalit Rozbalit vše Skryty SMTP port
a co je tam tedy misto tcp-wraperu? neco takoveho tam musi byt... pozna se to z logu, kde tenm program ketry tu konekci odmitne to tam taky napise....
25.8.2003 15:21 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Do /var/log/messages sa nic nezapise. Kde inde mam teda hladat ? PID procesu na porte 25 patri procesu [master], co je vlastne Postfix.

Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari

25.8.2003 15:27 Dude
Rozbalit Rozbalit vše Skryty SMTP port
ne portmaper je pro NIS a NFS sluzby, ktere se na nej konektuji.... no a pridat mnozstvi logovacich hlasek by jsi nemohl, me to totiz sokuje, jak muze bezet ten portamper bez tcpd ktere k tomu zajistuji pristup... treba v debianu je portmap vazany na libwrap (coz je infrastruktura k tcp-wrapperu) a ta si vytvori /etc/hosts.allow a deny tak aby se dali nastavovat prisne pristupy... mozna i portmap z nich cte.. ja nevim... proc to nenainstalujes poradne?
25.8.2003 15:38 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Ako je to poriadne ? Teda co by som mal spravit? Ved je to novucicka instalacia, este to tak nakonfigurovat, hm.

Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.

25.8.2003 15:43 Dude
Rozbalit Rozbalit vše Skryty SMTP port
dat tam vsechny potrebne programy..., zavyslosti a pod... ja nevim co je potreba udelat, jen to vypada, ze je to cele divne... co treba resolvovani jmen bezi? treba ping abclinuxu.cz? nebo se musi cislem? a co treba zaznamy v dns je tam koretni MX na ten pocitac? v xinetd smtp v zadnem pripade! to by prave asi vadilo tomu postfixu ktery na tom porte posloucha....
25.8.2003 15:56 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Resolvovanie bezi, je tu ADSL, takze resolvovanie robi router (netusim ako sa kuknem na jeho MX zaznamy), tiez bezi ako DHCP server - tak sa moj mailserver server po instalacii nakonfiguroval a pripojil na net sam.

Hned mi bolo divne, ze nepozna ani ifconfig.

25.8.2003 16:13 Dude
Rozbalit Rozbalit vše Skryty SMTP port
hm, tak se ujisti, ze tam mas prikazy diag a host, vypada to, ze se to chava spravne, protoze ta domena zrejme bude pridelena od toho dhcp serveru, ale ty potrebujes jeste jednu pro pripojeni pocitacu z vnitrku, jak je u vas resene dns? na dorucvani posty je nutne mit vnitrni lokalni dns server!
25.8.2003 16:41 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.

Bind na serveri bezi, tu je obsah resolv.conf :

; generated by /sbin/dhclient-script
search lan
nameserver 10.0.0.138

138 je ten router. Je treba este cosi pridat ?

25.8.2003 15:53 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Skryty SMTP port
(Tak to tu po ocku sledujem a nejak to k nicomu nespeje.) Co tak pastnut sem tcpdump command-line a je ho vystup? Prepokladam ze firwall nebezi ani na jednom zo strojov (takze nmap moze dostat odpovede)
25.8.2003 16:32 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
telnet 10.0.0.18 25
z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:
[root@localhost sbin]# ./tcpdump port 25
tcpdump: listening on eth0
16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF)
16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
Stanica potom vypise Connection actively refused.
Hm ... ked si dam ale na serveri
nmap -sP 10.0.0.1/30
 vypise mi podivuhodnu vec : 
Nmap run completed -- 4 IP addresses (0 hosts up)

Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.

nmap localhost
na serveri dava toto:
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
53/tcp     open        domain
111/tcp    open        sunrpc
631/tcp    open        ipp
953/tcp    open        rndc
6000/tcp   open        X11

nmap -p 1-60 10.0.0.18
spusteny na 10.0.0.17 dava toto:
22/tcp     open    ssh
53/tcp     open    domain

Myslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.

25.8.2003 16:57 Dude
Rozbalit Rozbalit vše Skryty SMTP port
a co treba HUB? nebo to je spojeny koaxem?
25.8.2003 17:04 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Je tu 16 portovy hub, cize hviezdicova struktura siete.
25.8.2003 20:46 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Skryty SMTP port
nojo, ale Vy jste psal že používáte sendmail a tohle je banner postfixu :-) Tudiž je třeba konečně ten postfix jaksi nakonfigurovat :-)
26.8.2003 14:12 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port
Asi ma vystrie - pustil som si tu aj POP3 a IMAP, tie su cez siet viditelne normalne , ale SMTP vo vypise nmapu stale nejestvuje );
25.8.2003 14:25 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
mynetworks = 10.0.0.0/32

Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.

28.8.2003 10:34 blacksun | skóre: 7
Rozbalit Rozbalit vše UZ MAM RIESENIE !!
SMTP bolo povolene len lokalne, ak chceme server pouzit ako relayhost aj pre ostatne stanice musime v subore /etc/postfix/master.cf zmenit prvy riadok v konfiguracii, ktory u mna vyzeral takto :
smtp   inet   n   -   y   -   -   smtpd
To smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!

Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.

28.8.2003 11:04 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše UZ MAM RIESENIE !!
vždyť jsem Vám říkal, že si máte zkonfigurovat postfix :-) dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..
28.8.2003 13:12 mlz
Rozbalit Rozbalit vše Problem bude v sendmailu
, podle meho,Nekde bylo zminovano DaemonPortOptions, ze adresa ma byt 0.0.0.0, je-li to novy sendmail, je potreba se podivat TAKE na submit.cf; melo by byt shodne. Co hlasi sendmail -bt -d0.20 -d0.40 ??; melo by to vypsat VSECHNY adresy, na kterych nasloucha v testovacim rezimu. mlz
28.8.2003 15:29 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Problem bude v sendmailu
ale dotyčný už přešel na postfix :-) --a samozřejmě se dopustil téže chyby jako v případě sendmailu :-)
9.5.2004 14:00 MyLAN
Rozbalit Rozbalit vše Re: Skryty SMTP port, POSTFIX
SKTYTY PORT 25
Poprecitani odpovedi mi aj tak nebolo jesne ako sa to da odstranit, tak som sa nato pozrel hlpsie. Odpoved je jednoducha:
v subore main.cf treba zmenit
"inet_intrfaces=localhost" na
"inet_interfaces=all" a je to.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.