Re: Portas SMTP e POP3
Fabricio Vasconcelos Costa wrote: Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Será que não é algum roteador 'espertão' no caminho que está redirecionando as portas? Já vi muito isso com a porta 80, que redirecionava pra do servidor principal. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Portas SMTP e POP3
Olá Fabrício ... ! Me fala uma coisa, aparece essas portas no "netstat -anlp" ? Outra coisa, de uma olhada no /var/log/messages e /var/log/syslog a respeito desses serviços, que horas eles estartam e depois de qual serviço. Qual os daemons desses serviços ? Exim4 para smtp (25) e para o pop ? Se caso não for o exim4, verifique qual daemon está para o mesmo. Poste as respostas. []'s Ivan Santos Fabricio Vasconcelos Costa escreveu: Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Obs: Estou usando o GFI Languard para verificar as portas e vulnerabilidades Obs2: Obrigado pelas dicas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Portas SMTP e POP3
Fiz todos os procedimentos pedidos pelo Marcos Aurélio e Ivan Santos, rebootei o servidor e continuam as portas e as vulnerabilidades. Obs: Estou usando o GFI Languard para verificar as portas e vulnerabilidades Obs2: Obrigado pelas dicas
Re: Portas SMTP e POP3
Olá Fabricio Bom primeiramente, você tem que descobrir qual o daemon que o pop3 e o smtp estam rodando. # fuser -v Ex.: # fuser -v 110/tcp Depois, verifique o que está iniciando este daemon, olhe no /etc/rc.d/ /etc/init.d /etc/init.d/rcS Caso não der certo nenhum desses itens, tente executar o "lsof" em cima do usuário que está iniciando o pop3 e smtp. Você vai descobrir quais arquivos eles está abrindo e de onde está abrindo. []'s Ivan Santos PS: Poste na lista sua experiência. Caso mesmo assim não der, poste que vamos tentar descobrir. Fabricio Vasconcelos Costa escreveu: Galera, Estou usando um scanports para verificar vulnerabilidades num servidor Debian que montei. Mesmo eu tendo desinstalado o Exim e removido ele do inetd via rcconf as portas de pop3 e smtp continuam aparecendo como ativas e vulneráveis. Como posso desabilitá-las? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Portas SMTP e POP3
Fabricio, O protocolo pop3 e um daemon que pode ser controlado por xinet, inetd, ou mesmo um daemon isolado...ele nao tem relacao com o MTA em uso... Qaunto ao Exim, voce pode ter removido do inetd, porem sera que ele nao esta rodando como daemon? Para desabilita-lo, acesse o /etc/rc2.d e o tire da incialização. Marcos --- Fabricio Vasconcelos Costa <[EMAIL PROTECTED]> escreveu: > Galera, > > > > Estou usando um scanports para verificar > vulnerabilidades num servidor Debian que montei. > > Mesmo eu tendo desinstalado o Exim e removido ele do > inetd via rcconf as portas de pop3 e smtp continuam > aparecendo como ativas e vulneráveis. > > Como posso desabilitá-las? > > !!Marquinhos!!|V|4r54Mp4 - dE19r4t1433Pueri quod semper amat Dei __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
