Re: Sicherheitsfragen 2. Teil
Gruesse!
* Andrea Bayer <andrea.bayer@viadimezzo.de> schrieb am [29.03.06 02:21]:
>
> Nun aber noch ne Frage. Ich hab exim4 angewiesen nur auf lokale Mail zu
> lauschen, desweiteren hab ich im Firestarter, dem von exim4 genutzten
> SMTP-Port 6676 nur der IP 192.168.0.1/24 also den lokalen IPs erlaubt.
Da hast du was falsch verstanden;-)
6676 ist mitnichten ein Port, sondern die pid(process id) des
exim4-Pzozesses. Der Port wird bei netstat (bei -tap) in der 3.Spalte, in
Kombination mit dem Netzwerk-Interface, angezeigt. Also hier smtp, was
per default 25 ist. Die pid wird sich bei jedem Neustart des Prozesses
ändern.
> Mich irritiert dennoch unter
>
> # netstat -tap |grep LISTEN
Unnötiges grep;-) -l existiert bei netstat.
Zur Kontrolle ist auch:
netstat -tulpen
besser (immer an die Blumen denken).
> das Ergebnis
>
> tcp 0 0 localhost:smtp *:* LISTEN 6676/exim4
>
> Ich vermute, es ist okay, weil er intern ja Mail entgegennehmen soll.
> Ansonsten bitte laut Aua rufen.
Jep, dein exim lauscht hier auf 127.0.0.1 Port 25, um z.B. Systemmails
annehmen zu können.
> Neben Kram, den ich selbst zu beheben weiß, bringt mir "tiger" folgende
> Warnung:
>
> --WARN-- [lin017w] The system is not configured to log suspicious (martian)
> packets
>
> Was hab ich da zu tun?
tiger hat eine gute explain Funktion. Einfach
tigexp lin017w
eingeben und es wird dir geholfen. Wenn bei den Vorschlägen was unklar
ist, kann man sich wenigestens per man page etc. informieren was man da
machen soll.
> Gruß
> Andrea
Gruß
Gerhard
--
HAL is running Windows...
Reply to: