RES: Portas SMTP e POP3
Ivan Havia o Exim, mas desistalei, ... e as portas persistiram. Fui no rc2.d removi o exim4, ... e as portas persistiram. Uso o netstat e nada aparece, uso o os aux e nada. Mas quando scanneio as portas aparecem a 25 e a 110. Acho que vou usar outro detector, como o nessus -Mensagem original- De: Ivan Santos [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 1 de setembro de 2005 23:37 Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Portas SMTP e POP3 Olá Fabrício ... ! Me fala uma coisa, aparece essas portas no netstat -anlp ? Outra coisa, de uma olhada no /var/log/messages e /var/log/syslog a respeito desses serviços, que horas eles estartam e depois de qual serviço. Qual os daemons desses serviços ? Exim4 para smtp (25) e para o pop ? Se caso não for o exim4, verifique qual daemon está para o mesmo. Poste as respostas. []'s Ivan Santos Fabricio Vasconcelos Costa escreveu: Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Obs: Estou usando o GFI Languard para verificar as portas e vulnerabilidades Obs2: Obrigado pelas dicas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Portas SMTP e POP3
Fabricio Vasconcelos Costa wrote: Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Será que não é algum roteador 'espertão' no caminho que está redirecionando as portas? Já vi muito isso com a porta 80, que redirecionava pra do servidor principal. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Portas SMTP e POP3
Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Obs: Estou usando o GFI Languard para verificar as portas e vulnerabilidades Obs2: Obrigado pelas dicas
Re: Portas SMTP e POP3
Olá Fabrício ... ! Me fala uma coisa, aparece essas portas no netstat -anlp ? Outra coisa, de uma olhada no /var/log/messages e /var/log/syslog a respeito desses serviços, que horas eles estartam e depois de qual serviço. Qual os daemons desses serviços ? Exim4 para smtp (25) e para o pop ? Se caso não for o exim4, verifique qual daemon está para o mesmo. Poste as respostas. []'s Ivan Santos Fabricio Vasconcelos Costa escreveu: Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Obs: Estou usando o GFI Languard para verificar as portas e vulnerabilidades Obs2: Obrigado pelas dicas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Portas SMTP e POP3
Galera, Estou usando um scanports para verificar vulnerabilidades num servidor Debian que montei. Mesmo eu tendo desinstalado o Exim e removido ele do inetd via rcconf as portas de pop3 e smtp continuam aparecendo como ativas e vulneráveis. Como posso desabilitá-las?
Re: Portas SMTP e POP3
Fabricio, O protocolo pop3 e um daemon que pode ser controlado por xinet, inetd, ou mesmo um daemon isolado...ele nao tem relacao com o MTA em uso... Qaunto ao Exim, voce pode ter removido do inetd, porem sera que ele nao esta rodando como daemon? Para desabilita-lo, acesse o /etc/rc2.d e o tire da incialização. Marcos --- Fabricio Vasconcelos Costa [EMAIL PROTECTED] escreveu: Galera, Estou usando um scanports para verificar vulnerabilidades num servidor Debian que montei. Mesmo eu tendo desinstalado o Exim e removido ele do inetd via rcconf as portas de pop3 e smtp continuam aparecendo como ativas e vulneráveis. Como posso desabilitá-las? !!Marquinhos!!|V|4r54Mp4 - dE19r4t1433Pueri quod semper amat Dei __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Portas SMTP e POP3
Olá Fabricio Bom primeiramente, você tem que descobrir qual o daemon que o pop3 e o smtp estam rodando. # fuser -v porta/protocolo Ex.: # fuser -v 110/tcp Depois, verifique o que está iniciando este daemon, olhe no /etc/rcnumeroRunlevel.d/ /etc/init.d /etc/init.d/rcS Caso não der certo nenhum desses itens, tente executar o lsof em cima do usuário que está iniciando o pop3 e smtp. Você vai descobrir quais arquivos eles está abrindo e de onde está abrindo. []'s Ivan Santos PS: Poste na lista sua experiência. Caso mesmo assim não der, poste que vamos tentar descobrir. Fabricio Vasconcelos Costa escreveu: Galera, Estou usando um scanports para verificar vulnerabilidades num servidor Debian que montei. Mesmo eu tendo desinstalado o Exim e removido ele do inetd via rcconf as portas de pop3 e smtp continuam aparecendo como ativas e vulneráveis. Como posso desabilitá-las? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]