Byl vydán Debian 10.6, tj. šestá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).
Byly zveřejněny informace o úniku zdrojových kódů Windows XP.
Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.
Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.
Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.
Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).
Byl vydán PostgreSQL ve verzi 13.0. Přehled novinek v poznámkách k vydání.
Nezávislý tým herních vývojářů Orama Interactive vydal novou verzi 0.8 svobodného sprite editoru Pixelorama. Editor Pixelorama je postaven na herním enginu Godot a nově běží také na webu. Zdrojové kódy jsou k dispozici na GitHubu.
Mozilla Foundation na svém blogu představila Social Media Analysis Toolkit (SMAT). Jedná se o open source nástroj pro analýzu a vizualizaci online komunikace a trendů na sociálních sítí. Zdrojové kódy jsou k dispozici na GitLabu.
Ked spustim nmap na serveri, kde bezi sendmail vypise mi :
22 / ssh
25/ smtp ... + dalsie
Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );
Kde v konfiguracii mam hladat problemove miesta ?
V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?
Dik za kazde nakopnutie.
uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?
Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.
podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu
iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT
(nebo spíš --insert)
jinak je nejjednodušší metoda vyzkoušení shodit je :-)
buď service iptables stop (redhatoidní distribuce)
nebo
iptables --flush
iptables --delete-chain
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN /22659
Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );
tcpdmatch localhost smtp?
Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?
Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.
telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 localhost.localdomain ESMTP Postfix
Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :
No connection could be made, because the target machine actively refused it.
... a to mam iptables zhodene.
Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari
Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.
Hned mi bolo divne, ze nepozna ani ifconfig.
To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.
Bind na serveri bezi, tu je obsah resolv.conf :
; generated by /sbin/dhclient-script search lan nameserver 10.0.0.138
138 je ten router. Je treba este cosi pridat ?
telnet 10.0.0.18 25z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:
[root@localhost sbin]# ./tcpdump port 25 tcpdump: listening on eth0 16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240Stanica potom vypise Connection actively refused.(DF) 16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF) 16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240 (DF) 16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF) 16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240 (DF) 16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
nmap -sP 10.0.0.1/30vypise mi podivuhodnu vec :Nmap run completed -- 4 IP addresses (0 hosts up)Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.
nmap localhostna serveri dava toto:Port State Service 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open sunrpc 631/tcp open ipp 953/tcp open rndc 6000/tcp open X11nmap -p 1-60 10.0.0.18spusteny na 10.0.0.17 dava toto:22/tcp open ssh 53/tcp open domainMyslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.
Tudiž je třeba konečně ten postfix jaksi nakonfigurovat
Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
mynetworks = 10.0.0.0/32
Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.
smtp inet n - y - - smtpdTo smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!
Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.
dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..
--a samozřejmě se dopustil téže chyby jako v případě sendmailu
Tiskni
Sdílej:
