ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת » אבטחת מידע
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
GPFaultלא בפורום כעת ת.הצטרפות: 08/10/2003 · הודעות: 137 ·
 

הודעה פורסם: 11/01/2004 - 21:27
נושא ההודעה: Openning ports from kmail, than closing, as soon as posible

קוד:

Does any one know if it is possible to open port 110 from kmail, only when mail is retrieved, than closing it again, so we wouldn't keep the port open all the time.

I use slackware 9.1 with firehol, and it opens 'needed' port based on local requests. I wish to add a small 'iptable' call before and after the mail retrieval.

Has anybody done so ?

[The fact you are a paranoid does not mean nobody's watching you!]
-can't remember who said that ;-)

GPFault
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ChooXלא בפורום כעת ת.הצטרפות: 13/07/2003 · הודעות: 119 ·
 

הודעה פורסם: 12/01/2004 - 11:38
נושא ההודעה:

נראה לי שלא ברור לך איך דוא"ל עובד.

בקיצור נמרץ:

תוכנת הדוא"ל שלך שולחת חבילות (packets) לשרת דואר שמאזין בפורטים מסוימים, כמו פורט 110. השרת עונה לך ושולח לך דואר חזרה לפורט רנדומלי כלשהו.

תוכנת הדואר שלך _לא_מאזינה_ על הפורט הזה בשום מקרה - היא תוכנת לקוח ולא שרת.

מכיוון שאתה הוא זה שיוזם את כל התהליך מלכתחילה, החבילות הראשונות (SYN) יצאו ממך. אין בעיה לקנפג את זה ב-iptables - פשוט להרשות כניסה רק לחבילות שהן חלק מחיבור שכבר נוצר (ESTABLISHED) או שייכות לחיבור אחר (RELATED).

אלא אם אתה מריץ שרת דוא"ל _על_המחשב_שלך_, אין שום סכנה ואין צורך לשנות את חוקי קיר האש. רק אם אתה מריץ שרת דוא"ל, יש צורך לחשוב על הגנה עליו מפני האינטרנט.
אם השרת רץ אצל ספק האינטרנט שלך (כמו רוב המשתמשים), זו בעיה שלהם ולא שלך ובטח שלא תוכל לגרום להם לשנות את הקונפיגורציה שלהם. הם צריכים לדאוג לאבטחה שלהם בעצמם.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
GPFaultלא בפורום כעת ת.הצטרפות: 08/10/2003 · הודעות: 137 ·
 

הודעה פורסם: 12/01/2004 - 14:47
נושא ההודעה:

קוד:

Thanks for your informative response, and sorry for being unclear.

1) I use kmail to poll an external pop3 server for handling external e-mail.
2) I do run an e-mail server for incoming e-mails for local accounts.
3) A friend scanned my IP address and found out that port 110 is still open.
4) I have *mistakenly* assumed the client (kmail) openned this port, due to the misanderstanding of port numbers at the client side.
5) It is obvious this port must be open if I intend to service incoming requests.

TNX,
GPFault
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
corwinלא בפורום כעת ת.הצטרפות: 03/06/2003 · הודעות: 407 ·
 

הודעה פורסם: 12/01/2004 - 21:19
נושא ההודעה:

ציטוט:
5) It is obvious this port must be open if I intend to service incoming requests
.


לא מדוייק, הפורט צריך להיות חסום לתקשורת נכנסת, אלא אם כן קליינט הדואר שלך (kmail) יהיה יוזם התקשורת.

_________________
אני לא עושה תריסים, חלונות ופאנלים. בעיקר חלונות...
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 13/01/2004 - 11:08
נושא ההודעה:

עכשיו הרבה יותר ברור.
עוד כמה דברים:
האם הדואר החיצוני מיועד למספר משתמשים מקומיים? אפשר להוריד את הדואר החיצוני לשרת המקומי שלך, כך שלא תהיה הפרדה בין השניים (אם זה טוב לך). fetchmail יכולה לעשות את זה.

בנוסף, אם אין צורך ששרתים חיצוניים ידחפו דואר לשרת המקומי שלך, אפשר פשוט לסגור את הפורט הזה ב-iptables. כך תוכל להוריד דואר משרת חיצוני עם fetchmail ולהרשות למחשבים מקומיים להוריד את הדואר הזה או לשלוח דואר החוצה, אבל שרתים חיצוניים (או כל גורם חיצוני) לא יוכלו ליזום גישה לשרת שלך מבחוץ. במילים אחרות, הצד שלך תמיד יוזם את החיבור, מה שהרבה יותר בטוח.
 
   
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
GPFaultלא בפורום כעת ת.הצטרפות: 08/10/2003 · הודעות: 137 ·
 

הודעה פורסם: 13/01/2004 - 12:59
6 נושא ההודעה:

קוד:

Many thanks for your enlightening explainations, gentelmen!

I intend to poll the external mail server for incoming e-mail using fetchmail, to avoid the need to use kmail. Maybe analyze it using procmail when I grow up ;-)
I still need to run a mail server, to enable specific external users to send me heavy e-mails. This way I can bypass ISP mailbox limitations, as well as privacy. I'm sure my ISP is happy about it.

Many thanks,
GPFault
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
 אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת »  אבטחת מידע
PNphpBB2 © 2003-2004 
· 24 שעות
· ללא תגובות

· FAQ
· חיפוש
· הרשמה
· Maximize

תוכן הדיון

  1. GPFault
  2. ChooX
  3. GPFault
  4. corwin
  5. אורח
  6. GPFault