abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 1
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 12
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 952 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Skryty SMTP port

    20.8.2003 14:04 blacksun | skóre: 7
    Skryty SMTP port
    Přečteno: 497×

    Ked spustim nmap na serveri, kde bezi sendmail vypise mi :

    22 / ssh
    25/ smtp ... + dalsie

    Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );

    Kde v konfiguracii mam hladat problemove miesta ?

    Odpovědi

    20.8.2003 16:22 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Skryty SMTP port
    tcpwrapper (hosts.allow, hosts.deny),pripadne firewall
    20.8.2003 16:47 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?

    Dik za kazde nakopnutie.

    20.8.2003 16:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skryty SMTP port
    pokud tam nemáš nic, tak je to v pořádku defaultní konfigurace sendmailu je poslouchat jen na localhostovi, ale kde se to v těch jeho @#$%! konfigurácích mění, to už si nepamatuji
    20.8.2003 16:56 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?

    Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.

    20.8.2003 17:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skryty SMTP port

    podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu

    iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT

    (nebo spíš --insert)

    jinak je nejjednodušší metoda vyzkoušení shodit je :-)

    buď service iptables stop (redhatoidní distribuce)

    nebo
    iptables --flush
    iptables --delete-chain
    iptables --policy INPUT ACCEPT
    iptables --policy OUTPUT ACCEPT

    opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak

    20.8.2003 16:56 Patvor
    Rozbalit Rozbalit vše Skryty SMTP port
    V sendmail.cf je radek : O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA Zmente Addr=127.0.0.1 na Addr=0.0.0.0
    20.8.2003 23:02 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Skryty SMTP port
    Hele teda nejsu expert ale nebude to tím (podobně jako v Postfixu) že máš povoleno přijímat poštu jen pro jednu síť nebo jak tu píšou localhost a pro ostatní se to tváří jako mrtvé? mě to tak Postfix dělá a je to jen dobře.
    No a pokud ti tam běží IPtables tak to k tomu sendmailu/postfixu nebo co používáš ani nedorazí. Je to zahozené dávno před tím.
    čao Petr
    20.8.2003 23:59 Beda
    Rozbalit Rozbalit vše Skryty SMTP port
    netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.
    25.8.2003 13:57 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Mam tam :
    tcp   0     0 127.0.0.1:25     0.0.0.0:*   LISTEN  /22659 

    Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );

    25.8.2003 14:02 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co rika:
    tcpdmatch localhost smtp
    
    ?
    25.8.2003 14:16 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    bash: tcpdmatch : command not found

    Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?

    25.8.2003 14:25 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    divny.. normalne je soucasti tcpd wraperu (cili tcpd, tcpd-wraper a podobne baliky), dodnes jsem si myslel, ze system nemuze bez tcpd (nebo nahrazky) bezet...
    25.8.2003 14:28 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Nova instalacia RedHat9 bez neho ocividne bezi ... az na to, ze skryva ten port );

    Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.

    25.8.2003 14:36 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    tak xinetd? hm a neobsadi ten port prave on? co rika to netstat kdyz na pid procesu ktery ma ten port rezervovany? co logy? co odpovi na prikaz telnet localhost 25?
    25.8.2003 14:52 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    telnet localhost 25
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    220 localhost.localdomain ESMTP Postfix
    

    Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :

    No connection could be made, because the target machine actively refused it.

    ... a to mam iptables zhodene.

    25.8.2003 15:04 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co je tam tedy misto tcp-wraperu? neco takoveho tam musi byt... pozna se to z logu, kde tenm program ketry tu konekci odmitne to tam taky napise....
    25.8.2003 15:21 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Do /var/log/messages sa nic nezapise. Kde inde mam teda hladat ? PID procesu na porte 25 patri procesu [master], co je vlastne Postfix.

    Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari

    25.8.2003 15:27 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    ne portmaper je pro NIS a NFS sluzby, ktere se na nej konektuji.... no a pridat mnozstvi logovacich hlasek by jsi nemohl, me to totiz sokuje, jak muze bezet ten portamper bez tcpd ktere k tomu zajistuji pristup... treba v debianu je portmap vazany na libwrap (coz je infrastruktura k tcp-wrapperu) a ta si vytvori /etc/hosts.allow a deny tak aby se dali nastavovat prisne pristupy... mozna i portmap z nich cte.. ja nevim... proc to nenainstalujes poradne?
    25.8.2003 15:38 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Ako je to poriadne ? Teda co by som mal spravit? Ved je to novucicka instalacia, este to tak nakonfigurovat, hm.

    Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.

    25.8.2003 15:43 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    dat tam vsechny potrebne programy..., zavyslosti a pod... ja nevim co je potreba udelat, jen to vypada, ze je to cele divne... co treba resolvovani jmen bezi? treba ping abclinuxu.cz? nebo se musi cislem? a co treba zaznamy v dns je tam koretni MX na ten pocitac? v xinetd smtp v zadnem pripade! to by prave asi vadilo tomu postfixu ktery na tom porte posloucha....
    25.8.2003 15:56 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Resolvovanie bezi, je tu ADSL, takze resolvovanie robi router (netusim ako sa kuknem na jeho MX zaznamy), tiez bezi ako DHCP server - tak sa moj mailserver server po instalacii nakonfiguroval a pripojil na net sam.

    Hned mi bolo divne, ze nepozna ani ifconfig.

    25.8.2003 16:13 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    hm, tak se ujisti, ze tam mas prikazy diag a host, vypada to, ze se to chava spravne, protoze ta domena zrejme bude pridelena od toho dhcp serveru, ale ty potrebujes jeste jednu pro pripojeni pocitacu z vnitrku, jak je u vas resene dns? na dorucvani posty je nutne mit vnitrni lokalni dns server!
    25.8.2003 16:41 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.

    Bind na serveri bezi, tu je obsah resolv.conf :

    ; generated by /sbin/dhclient-script
    search lan
    nameserver 10.0.0.138

    138 je ten router. Je treba este cosi pridat ?

    25.8.2003 15:53 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Skryty SMTP port
    (Tak to tu po ocku sledujem a nejak to k nicomu nespeje.) Co tak pastnut sem tcpdump command-line a je ho vystup? Prepokladam ze firwall nebezi ani na jednom zo strojov (takze nmap moze dostat odpovede)
    25.8.2003 16:32 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    telnet 10.0.0.18 25
    z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:
    [root@localhost sbin]# ./tcpdump port 25
    tcpdump: listening on eth0
    16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF)
    16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
    16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
    16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
    
    Stanica potom vypise Connection actively refused.
    Hm ... ked si dam ale na serveri
    nmap -sP 10.0.0.1/30
     vypise mi podivuhodnu vec : 
    Nmap run completed -- 4 IP addresses (0 hosts up)

    Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.

    nmap localhost
    na serveri dava toto:
    Port       State       Service
    22/tcp     open        ssh
    25/tcp     open        smtp
    53/tcp     open        domain
    111/tcp    open        sunrpc
    631/tcp    open        ipp
    953/tcp    open        rndc
    6000/tcp   open        X11
    

    nmap -p 1-60 10.0.0.18
    spusteny na 10.0.0.17 dava toto:
    22/tcp     open    ssh
    53/tcp     open    domain
    

    Myslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.

    25.8.2003 16:57 Dude
    Rozbalit Rozbalit vše Skryty SMTP port
    a co treba HUB? nebo to je spojeny koaxem?
    25.8.2003 17:04 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Je tu 16 portovy hub, cize hviezdicova struktura siete.
    25.8.2003 20:46 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Skryty SMTP port
    nojo, ale Vy jste psal že používáte sendmail a tohle je banner postfixu :-) Tudiž je třeba konečně ten postfix jaksi nakonfigurovat :-)
    26.8.2003 14:12 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port
    Asi ma vystrie - pustil som si tu aj POP3 a IMAP, tie su cez siet viditelne normalne , ale SMTP vo vypise nmapu stale nejestvuje );
    25.8.2003 14:25 blacksun | skóre: 7
    Rozbalit Rozbalit vše Skryty SMTP port

    Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
    mynetworks = 10.0.0.0/32

    Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.

    28.8.2003 10:34 blacksun | skóre: 7
    Rozbalit Rozbalit vše UZ MAM RIESENIE !!
    SMTP bolo povolene len lokalne, ak chceme server pouzit ako relayhost aj pre ostatne stanice musime v subore /etc/postfix/master.cf zmenit prvy riadok v konfiguracii, ktory u mna vyzeral takto :
    smtp   inet   n   -   y   -   -   smtpd
    To smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!

    Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.

    28.8.2003 11:04 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše UZ MAM RIESENIE !!
    vždyť jsem Vám říkal, že si máte zkonfigurovat postfix :-) dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..
    28.8.2003 13:12 mlz
    Rozbalit Rozbalit vše Problem bude v sendmailu
    , podle meho,Nekde bylo zminovano DaemonPortOptions, ze adresa ma byt 0.0.0.0, je-li to novy sendmail, je potreba se podivat TAKE na submit.cf; melo by byt shodne. Co hlasi sendmail -bt -d0.20 -d0.40 ??; melo by to vypsat VSECHNY adresy, na kterych nasloucha v testovacim rezimu. mlz
    28.8.2003 15:29 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Problem bude v sendmailu
    ale dotyčný už přešel na postfix :-) --a samozřejmě se dopustil téže chyby jako v případě sendmailu :-)
    9.5.2004 14:00 MyLAN
    Rozbalit Rozbalit vše Re: Skryty SMTP port, POSTFIX
    SKTYTY PORT 25
    Poprecitani odpovedi mi aj tak nebolo jesne ako sa to da odstranit, tak som sa nato pozrel hlpsie. Odpoved je jednoducha:
    v subore main.cf treba zmenit
    "inet_intrfaces=localhost" na
    "inet_interfaces=all" a je to.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.