587-submission

[jaro33]

Nie pcham się do Bezpieczeństwa bo trochę temat jeszcze nie rozwiązany :

zrobiłem test:

port 21,80 otwarte
25,135,137,138,139,443,445 i zastanowiający 587- stealht

resztę zamknięte

zastanowia mnie ten

587-submission

co to jest

a dziwną rzecz ostatnio zaobserwowałem ?

mój net to :

wifi nie szyfrowane ip dostaję z DHCP

Narka

[@WalDo]

Nie bardzo się na tym znam, ale to coś związanego z pocztą - dokładniej Mail Message Submission Agent (MSA). Pewnie jak poczytasz o konfiguracji sendmail albo postfix to Ci się rozjaśni temat.

 

Pozdr,

W.

[exbros]

sendmail?

 

(Mail Submission Agent [MSA] )

587 tcp/udp submission msa # mail message submission

 

nmap -T4 -F localhost -vvvvvvvvvv -A -sV

 

Pozdro

[jaro33]

Nie bardzo się na tym znam, ale to coś związanego z pocztą - dokładniej Mail Message Submission Agent (MSA).

a reszta to może zostać czy ten ftp też jakoś ukryć ? , bo nie zna się na bezpieczeństwie

Miałem coś takiego :

serfuję sobie po necie, jest ok, pobieram jakieś iso ,skończyło – fajnie

Wyłączyłem kompa , włączam wchodzę na forum jest OK , nagle zmieniam dział padło połączenie , więc szukam i co ? Jakaś inna sieć mi się zapakowała?

A DHCP jest po “mac” przyznawane , może tylko przewrażliwiony jestem z M$ , może sieć zanikła na chwilę . Domenę i DNS mam ręcznie ustawione oczywiście na Linuksie pracowałem.

narka

[@WalDo]

a reszta to może zostać czy ten ftp też jakoś ukryć ?

A masz serwer na swoim kompie? Udostępniasz ludziom pliki? Masz serwerek ze swoja stroną wystawiona do sieci?

Bo jak nie to zamknij. Do ściągania z netu przez FTP czy przeglądania stron nie musisz mieć otwartego portu 21 i 80.

 

Pozdr,

W.

 

[jaro33]

Bo jak nie to zamknij. Do ściągania z netu przez FTP czy przeglądania stron nie musisz mieć otwartego portu 21 i 80.

Pozdr,

W.

Dzięki

nic z tych rzeczy nie mam

tylko korzystam z netu jako do pobierania i przeglądania , nawet poczte przeglądam przez www

narka

[exbros]

Moze warto zapuscic

# netstat -a -f inet

========== i powinienes zobaczyc cos podobnego do ===========

Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  *.submission           *.*                    LISTEN
tcp4       0      0  *.smtp                 *.*                    LISTEN
tcp4       0      0  *.ssh                  *.*                    LISTEN
tcp46      0      0  *.ssh                  *.*                    LISTEN
udp4       0      0  *.syslog               *.*                    

i to

# sockstat -l4

========== i powinienes zobaczyc cos podobnego do ===========

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     sendmail    89    3 tcp4   *:25                  *:*                  
root     sendmail    89    5 tcp4   *:587                 *:*                  
root     sshd        84    4 tcp4   *:22                  *:*                  
root     syslogd     73    5 udp4   *:514                 *:*     

plus wzmiankowany wczesniej nmap i wszystko stanie sie jasne.

Oczywiscie Twoje wyniki moga byc (i pewnie beda) inne od przykladowych, ale wiadomo o co chodzi...

Sadzac po portach ktore sam sobie wyskanowales

port 21,80 otwarte

25,135,137,138,139,443,445 i zastanowiający 587- stealht

oraz po tym, ze

tylko korzystam z netu jako do pobierania i przeglądania

to mozesz miec troche niepotrzebnych uslug uruchomionych, warto to sprawdzic (sockstat) i ewentualnie je wylaczyc.

Sadzac po portach mozesz miec (niepotrzebnie) powlaczane uslugi:

 

sendmail/postfix (25/587)

httpd (80/443)

ftpd (21)

 

i je mozesz spokojnie wylaczyc (i zablokowac ich porty na ogniomorku jesli same sie nie pozamykaja...), natomiast co do samby (137/138/139/445) to Ty wiesz najlepiej czy jest Ci potrzebna, czy nie

 

Tutaj ... jest bardzo przyjemny spis ktory oprocz standardowego przeznaczenia i opisu portow podaje ewentualne trojany/wirusy/backdoory rozglaszajace sie tych wlasnie konkretnych portach... moze sie komus przyda.

Sorry, znow sie rozpedzilem z opisem...

Pozdro

[jaro33]

. moze sie komus przyda.

Sorry, znow sie rozpedzilem z opisem...

Pozdro

dzięk

wiedzy nigdy za dużo

Jeden z wykładowców kiedyś powiedział:

“Ciekawość to pierwszy stopień do ... wiedzy.”

narka