Přihlášení | Registrace

napište » Zprávičky

Slovenská ministryně informatizace používá heslo Mirri2020

dnes 16:33 | Humor

Slovenská ministryně investic, regionálního rozvoje a informatizace používá heslo Mirri2020. Zveřejnila video, kde je vidět heslo nalepené na notebooku (Facebook, TA3).

Ladislav Hagara | Komentářů: 2

Ubuntu Touch OTA-23

dnes 16:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-23. Nejnovější verze je pořád založena na Ubuntu 16.04. Pracuje se na přechodu na Ubuntu 20.04.

Ladislav Hagara | Komentářů: 0

Pitivi 2022.06 — Reel Easing

dnes 14:11 | Nová verze

Svobodný video editor Pitivi (Wikipedie) byl vydán ve verzi 2022.06 — Reel Easing. Z novinek je zdůrazněna možnost sledování objektu pomocí OpenCV a detekce rytmu pomocí librosa. Nový Pitivi by měl být na Flathubu do několika dnů.

Ladislav Hagara | Komentářů: 0

Fresh 1.0 (full stack web framework pro Deno)

dnes 13:33 | Zajímavý software

Vývojáři běhového prostředí (runtime) pro JavaScript a TypeScript Deno oznámili vydání stabilní verze 1.0 full stack web frameworku Fresh pro Deno.

Ladislav Hagara | Komentářů: 0

MNT Pocket Reform

dnes 13:11 | IT novinky

Tvůrci open source notebooku MNT Reform oznámili, že pracují na modelu do kapsy MNT Pocket Reform.

Ladislav Hagara | Komentářů: 1

Thunderbird 102.0

dnes 08:00 | Nová verze

Po Firefoxu 102.0 byl vydán také Thunderbird 102.0. Jedná se o novou major verzi. Přehled novinek v příspěvku na blogu, na stránce s náhledy a animovanými gify (Prowly) a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Plasma Mobile Gear ⚙ 22.06

dnes 07:00 | Nová verze

Vývojáři Plasma Mobile vydali novou verzi 22.06 tohoto prostředí a souvisejících aplikací pro mobilní zařízení. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2

Společnost Arm představila nová CPU a GPU (Total Compute Solutions 2022)

dnes 00:22 | IT novinky

Společnost Arm v rámci Total Compute Solutions 2022 představila nová CPU (Cortex-X3, Cortex-A715) a nová GPU (Immortalis-G715, Mali-G715, Mali-G615).

Ladislav Hagara | Komentářů: 1

Vim 9.0

včera 19:00 | Nová verze

Bram Moolenaar oznámil vydání nové major verze 9.0 textového editoru Vim (Vi IMproved). Zdůraznil podporu skriptů Vim9.

Ladislav Hagara | Komentářů: 2

Novinky od PINE64 - 06/2022

včera 16:00 | IT novinky

Společnost PINE64 stojící za telefony PinePhone a PinePhone Pro nebo notebooky Pinebook a Pinebook Pro publikovala na svém blogu červnový souhrn novinek (YouTube). Příští týden bude spuštěno PINE64 EU.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Na sociálních sítích nebo jiných webových diskuzích vystupuji pod

výhradně svým občanským jménem nebo neanonymním pseudonymem (64%)

výhradně anonymním pseudonymem (18%)

anonymně i neanonymně, podle účelu (19%)

Celkem 671 hlasů

Komentářů: 29, poslední 24.5. 00:02

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Skryty SMTP port

Štítky: AbcLinuxu, ADSL, bezpečnost, BIND, DHCP, DNS, e-mail, firewally, Internet, iptables, KDE, LAN, MTA, NFS, Nmap, Postfix, sítě, SMTP, souborové systémy, SSH, tcpdump, TELNET, X11

Dotaz: Skryty SMTP port

20.8.2003 14:04 blacksun | skóre: 7
Skryty SMTP port

Přečteno: 515×

Odpovědět | Admin

Ked spustim nmap na serveri, kde bezi sendmail vypise mi :

22 / ssh
25/ smtp ... + dalsie

Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );

Kde v konfiguracii mam hladat problemove miesta ?

Nástroje: Začni sledovat (0) ?

Odpovědi

20.8.2003 16:22 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Skryty SMTP port

tcpwrapper (hosts.allow, hosts.deny),pripadne firewall

20.8.2003 16:47 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?

Dik za kazde nakopnutie.

20.8.2003 16:50 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Skryty SMTP port

pokud tam nemáš nic, tak je to v pořádku defaultní konfigurace sendmailu je poslouchat jen na localhostovi, ale kde se to v těch jeho @#$%! konfigurácích mění, to už si nepamatuji

20.8.2003 16:56 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?

Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.

20.8.2003 17:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Skryty SMTP port

podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu

iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT

(nebo spíš --insert)

jinak je nejjednodušší metoda vyzkoušení shodit je :-)

buď service iptables stop (redhatoidní distribuce)

nebo
iptables --flush
iptables --delete-chain
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT

opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak

20.8.2003 16:56 Patvor
Rozbalit Rozbalit vše Skryty SMTP port

V sendmail.cf je radek : O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA Zmente Addr=127.0.0.1 na Addr=0.0.0.0

20.8.2003 23:02 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Skryty SMTP port

Hele teda nejsu expert ale nebude to tím (podobně jako v Postfixu) že máš povoleno přijímat poštu jen pro jednu síť nebo jak tu píšou localhost a pro ostatní se to tváří jako mrtvé? mě to tak Postfix dělá a je to jen dobře.
No a pokud ti tam běží IPtables tak to k tomu sendmailu/postfixu nebo co používáš ani nedorazí. Je to zahozené dávno před tím.
čao Petr

20.8.2003 23:59 Beda
Rozbalit Rozbalit vše Skryty SMTP port

netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.

25.8.2003 13:57 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Mam tam :

tcp   0     0 127.0.0.1:25     0.0.0.0:*   LISTEN  /22659

Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );

25.8.2003 14:02 Dude
Rozbalit Rozbalit vše Skryty SMTP port

a co rika:

tcpdmatch localhost smtp

25.8.2003 14:16 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

bash: tcpdmatch : command not found

Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?

25.8.2003 14:25 Dude
Rozbalit Rozbalit vše Skryty SMTP port

divny.. normalne je soucasti tcpd wraperu (cili tcpd, tcpd-wraper a podobne baliky), dodnes jsem si myslel, ze system nemuze bez tcpd (nebo nahrazky) bezet...

25.8.2003 14:28 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Nova instalacia RedHat9 bez neho ocividne bezi ... az na to, ze skryva ten port );

Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.

25.8.2003 14:36 Dude
Rozbalit Rozbalit vše Skryty SMTP port

tak xinetd? hm a neobsadi ten port prave on? co rika to netstat kdyz na pid procesu ktery ma ten port rezervovany? co logy? co odpovi na prikaz telnet localhost 25?

25.8.2003 14:52 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Postfix

Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :

No connection could be made, because the target machine actively refused it.

... a to mam iptables zhodene.

25.8.2003 15:04 Dude
Rozbalit Rozbalit vše Skryty SMTP port

a co je tam tedy misto tcp-wraperu? neco takoveho tam musi byt... pozna se to z logu, kde tenm program ketry tu konekci odmitne to tam taky napise....

25.8.2003 15:21 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Do /var/log/messages sa nic nezapise. Kde inde mam teda hladat ? PID procesu na porte 25 patri procesu [master], co je vlastne Postfix.

Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari

25.8.2003 15:27 Dude
Rozbalit Rozbalit vše Skryty SMTP port

ne portmaper je pro NIS a NFS sluzby, ktere se na nej konektuji.... no a pridat mnozstvi logovacich hlasek by jsi nemohl, me to totiz sokuje, jak muze bezet ten portamper bez tcpd ktere k tomu zajistuji pristup... treba v debianu je portmap vazany na libwrap (coz je infrastruktura k tcp-wrapperu) a ta si vytvori /etc/hosts.allow a deny tak aby se dali nastavovat prisne pristupy... mozna i portmap z nich cte.. ja nevim... proc to nenainstalujes poradne?

25.8.2003 15:38 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Ako je to poriadne ? Teda co by som mal spravit? Ved je to novucicka instalacia, este to tak nakonfigurovat, hm.

Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.

25.8.2003 15:43 Dude
Rozbalit Rozbalit vše Skryty SMTP port

dat tam vsechny potrebne programy..., zavyslosti a pod... ja nevim co je potreba udelat, jen to vypada, ze je to cele divne... co treba resolvovani jmen bezi? treba ping abclinuxu.cz? nebo se musi cislem? a co treba zaznamy v dns je tam koretni MX na ten pocitac? v xinetd smtp v zadnem pripade! to by prave asi vadilo tomu postfixu ktery na tom porte posloucha....

25.8.2003 15:56 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Resolvovanie bezi, je tu ADSL, takze resolvovanie robi router (netusim ako sa kuknem na jeho MX zaznamy), tiez bezi ako DHCP server - tak sa moj mailserver server po instalacii nakonfiguroval a pripojil na net sam.

Hned mi bolo divne, ze nepozna ani ifconfig.

25.8.2003 16:13 Dude
Rozbalit Rozbalit vše Skryty SMTP port

hm, tak se ujisti, ze tam mas prikazy diag a host, vypada to, ze se to chava spravne, protoze ta domena zrejme bude pridelena od toho dhcp serveru, ale ty potrebujes jeste jednu pro pripojeni pocitacu z vnitrku, jak je u vas resene dns? na dorucvani posty je nutne mit vnitrni lokalni dns server!

25.8.2003 16:41 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.

Bind na serveri bezi, tu je obsah resolv.conf :

; generated by /sbin/dhclient-script
search lan
nameserver 10.0.0.138

138 je ten router. Je treba este cosi pridat ?

25.8.2003 15:53 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Skryty SMTP port

(Tak to tu po ocku sledujem a nejak to k nicomu nespeje.) Co tak pastnut sem tcpdump command-line a je ho vystup? Prepokladam ze firwall nebezi ani na jednom zo strojov (takze nmap moze dostat odpovede)

25.8.2003 16:32 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

telnet 10.0.0.18 25

z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:

[root@localhost sbin]# ./tcpdump port 25
tcpdump: listening on eth0
16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF)
16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240  (DF)
16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)

Stanica potom vypise Connection actively refused.
Hm ... ked si dam ale na serveri

nmap -sP 10.0.0.1/30 vypise mi podivuhodnu vec : Nmap run completed -- 4 IP addresses (0 hosts up) Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.
nmap localhost na serveri dava toto:
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
53/tcp     open        domain
111/tcp    open        sunrpc
631/tcp    open        ipp
953/tcp    open        rndc
6000/tcp   open        X11

nmap -p 1-60 10.0.0.18
 spusteny na 10.0.0.17 dava toto:22/tcp     open    ssh
53/tcp     open    domain

Myslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.

25.8.2003 16:57 Dude
Rozbalit Rozbalit vše Skryty SMTP port

a co treba HUB? nebo to je spojeny koaxem?

25.8.2003 17:04 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Je tu 16 portovy hub, cize hviezdicova struktura siete.

25.8.2003 20:46 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Skryty SMTP port

nojo, ale Vy jste psal že používáte sendmail a tohle je banner postfixu :-)

Tudiž je třeba konečně ten postfix jaksi nakonfigurovat :-)

26.8.2003 14:12 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Asi ma vystrie - pustil som si tu aj POP3 a IMAP, tie su cez siet viditelne normalne , ale SMTP vo vypise nmapu stale nejestvuje );

25.8.2003 14:25 blacksun | skóre: 7
Rozbalit Rozbalit vše Skryty SMTP port

Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
mynetworks = 10.0.0.0/32

Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.

28.8.2003 10:34 blacksun | skóre: 7
Rozbalit Rozbalit vše UZ MAM RIESENIE !!

SMTP bolo povolene len lokalne, ak chceme server pouzit ako relayhost aj pre ostatne stanice musime v subore /etc/postfix/master.cf zmenit prvy riadok v konfiguracii, ktory u mna vyzeral takto :

smtp   inet   n   -   y   -   -   smtpd

To smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!

Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.

28.8.2003 11:04 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše UZ MAM RIESENIE !!

vždyť jsem Vám říkal, že si máte zkonfigurovat postfix :-)

dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..

28.8.2003 13:12 mlz
Rozbalit Rozbalit vše Problem bude v sendmailu

, podle meho,Nekde bylo zminovano DaemonPortOptions, ze adresa ma byt 0.0.0.0, je-li to novy sendmail, je potreba se podivat TAKE na submit.cf; melo by byt shodne. Co hlasi sendmail -bt -d0.20 -d0.40 ??; melo by to vypsat VSECHNY adresy, na kterych nasloucha v testovacim rezimu. mlz

28.8.2003 15:29 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Problem bude v sendmailu

ale dotyčný už přešel na postfix :-)

--a samozřejmě se dopustil téže chyby jako v případě sendmailu :-)

9.5.2004 14:00 MyLAN
Rozbalit Rozbalit vše Re: Skryty SMTP port, POSTFIX

SKTYTY PORT 25
Poprecitani odpovedi mi aj tak nebolo jesne ako sa to da odstranit, tak som sa nato pozrel hlpsie. Odpoved je jednoducha:
v subore main.cf treba zmenit
"inet_intrfaces=localhost" na
"inet_interfaces=all" a je to.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje