Linux poort 25 hulp a.u.b.
- Topic starter Black Tiger
- Startdatum
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Graag gedaan, misschien helpt een paracetamol? Zoniet, dan maar linux leren, dat vermindert de hoofdpijn bij het lezen van dit soort puzzelverhalen. 
K
Kerstkonijn
Even een uitleg kan geen kwaad, denk ik.
Als je een verbinding maakt met een computer, gaat dat naar een bepaalde poort. Elke poort heeft een nummer. Telnet gaat naar poort 23, http naar poort 80, ftp naar poort 21, enzovoort.
Dat is erg handig, want dan kan per 'port' gecontrolleerd worden, wat daar binnen komt, en of het gewenst is. Dat is een belangrijk deel van het principe van een firewall. Het controlleren kan dmv een oudere wijze, ipchains. Een nieuwere en betere wijze is iptables. Deze laatste heeft de voorkeur, en ipchains wordt vrijwel niet meer gebruikt. In de spraak wordt af en toe de term ipchains nog wel eens gebruikt, terwijl iptables bedoeld wordt.
Het gaat hier in dit draadje over data, die over port 25 binnenkomt. Dat is de smtp port. (simple mail transfer protocol) De meeste mail gaat tegenwoordig via dit protocol.
Black Tiger krijgt mail binnen op die port die hij niet wil hebben. Nu kan hij met de firewall post van dat adres of de adresrange tegenhouden. Maar dat heeft als nadeel, dat hij dan bij elk ongewenst adres de firewall moet bijwerken. Zijn vraag is dus: kan het niet door een mailserver direct aan de port te hangen, die controlleert of de mail ongewenst is.
Het antwoord is: dat kan. Het voordeel van het mailprogramma op foute mail te laten checken, is dat die de specialist is op mail gebied. En het is dus duplicatie van werk om het ook in de firewall te gaan doen. Met alle mogelijke fouten van dien. En dan komen twee mailprogramma's ter discussie: Sendmail en Postfix. Uiteindelijk hoort het resultaat het zelfde te zijn, maar ze zijn beiden heel anders geschreven.
Het belangrijkste van de mail, is wanneer die wordt tegengehouden. Dat kan nadat die geaccepteerd is, of daarna. Het verschil zit 'em in wie wanneer verantwoordelijk is.
Mail mag niet zomaar worden weggegooid. Zo zijn de regels voor mail. En als de mail weggegooid wordt voordat die wordt aangenomen, is de verzender verantwoordelijk. Als je 'em daarna weg wil gooien, hoor je een bericht daarvan terug te sturen. En dat is precies wat ongewenst is.
Postfix heeft de mogelijkheid om voor het queuen, het in ontvangst nemen van de mail, de post zeer uitgebreid te controlleren op fouten en spam. Bovendien is Postfix geschreven vanuit security oogpunt, wat Sendmail niet is. Daar is het achteraf er aan toegevoegd. Qua architectuur niet echt wenselijk, maar wel werkbaar.
Nog iets niet duidelijk? Zeg het maar, en we doen weer ons best het uit te leggen.
Als je een verbinding maakt met een computer, gaat dat naar een bepaalde poort. Elke poort heeft een nummer. Telnet gaat naar poort 23, http naar poort 80, ftp naar poort 21, enzovoort.
Dat is erg handig, want dan kan per 'port' gecontrolleerd worden, wat daar binnen komt, en of het gewenst is. Dat is een belangrijk deel van het principe van een firewall. Het controlleren kan dmv een oudere wijze, ipchains. Een nieuwere en betere wijze is iptables. Deze laatste heeft de voorkeur, en ipchains wordt vrijwel niet meer gebruikt. In de spraak wordt af en toe de term ipchains nog wel eens gebruikt, terwijl iptables bedoeld wordt.
Het gaat hier in dit draadje over data, die over port 25 binnenkomt. Dat is de smtp port. (simple mail transfer protocol) De meeste mail gaat tegenwoordig via dit protocol.
Black Tiger krijgt mail binnen op die port die hij niet wil hebben. Nu kan hij met de firewall post van dat adres of de adresrange tegenhouden. Maar dat heeft als nadeel, dat hij dan bij elk ongewenst adres de firewall moet bijwerken. Zijn vraag is dus: kan het niet door een mailserver direct aan de port te hangen, die controlleert of de mail ongewenst is.
Het antwoord is: dat kan. Het voordeel van het mailprogramma op foute mail te laten checken, is dat die de specialist is op mail gebied. En het is dus duplicatie van werk om het ook in de firewall te gaan doen. Met alle mogelijke fouten van dien. En dan komen twee mailprogramma's ter discussie: Sendmail en Postfix. Uiteindelijk hoort het resultaat het zelfde te zijn, maar ze zijn beiden heel anders geschreven.
Het belangrijkste van de mail, is wanneer die wordt tegengehouden. Dat kan nadat die geaccepteerd is, of daarna. Het verschil zit 'em in wie wanneer verantwoordelijk is.
Mail mag niet zomaar worden weggegooid. Zo zijn de regels voor mail. En als de mail weggegooid wordt voordat die wordt aangenomen, is de verzender verantwoordelijk. Als je 'em daarna weg wil gooien, hoor je een bericht daarvan terug te sturen. En dat is precies wat ongewenst is.
Postfix heeft de mogelijkheid om voor het queuen, het in ontvangst nemen van de mail, de post zeer uitgebreid te controlleren op fouten en spam. Bovendien is Postfix geschreven vanuit security oogpunt, wat Sendmail niet is. Daar is het achteraf er aan toegevoegd. Qua architectuur niet echt wenselijk, maar wel werkbaar.
Nog iets niet duidelijk? Zeg het maar, en we doen weer ons best het uit te leggen.
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Nee dat was niet mijn vraag, maar dat was het alternatief.
Mijn vraag was eigenlijk of ik die poort niet gewoon kon afsluiten zodat er niemand meer binnenkomende verbindingen meer mee kon maken met uitzondering van de mailservers van mij provider, die dus alle mail voor mijn domein aan mij bezorgt.
Maar het is een mooie uitleg van je Kerstkonijn!
B
BiG_G
Hmmmzzz....
Je systeem beschermen tegen DDOS en je oplossing is gepresenteert.
(Bij ddos is het princiepe nl hetzelfde: contact maken.......)
G
Je systeem beschermen tegen DDOS en je oplossing is gepresenteert.
(Bij ddos is het princiepe nl hetzelfde: contact maken.......)
G
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Euh... ik denk dat je ergens scheef zit. DDos heeft niets met de door mij gestelde poort 25 vraag te maken.
Een DDos kan op vrijwel elke poort en je kunt je er nooit echt tegen beschermen.
Dat deel wat wel mogelijk is, heb ik me tegen beschermd wat betreft DDos, maar dat staat volkomen los van deze thread dus ik weet eigenlijk niet goed wat je er in deze thread mee zeggen wilt.
Een DDos kan op vrijwel elke poort en je kunt je er nooit echt tegen beschermen.
Dat deel wat wel mogelijk is, heb ik me tegen beschermd wat betreft DDos, maar dat staat volkomen los van deze thread dus ik weet eigenlijk niet goed wat je er in deze thread mee zeggen wilt.
B
BiG_G
Nee, je kan je weldegelijk tegen DDOS beschermen (onder Linux altans) En zoals ik al schreef: het princiepe is het zelfde: contact maken.... en dat wil je niet! Ik spreek even niet over welke poort, ik spreek over de manier!
DDOS doet contact meken, en de computer wacht op het volgende stukje informatie... Echter dat krijg hij niet, maar wel een nieuwe aanmelding etc...
De truuk is nu: Drop all!
Met uitzondering van je eigen pop3!!!
Dit is gewoon het hele eiereten. Zo steekt het bij mij ook inelkaar. Zoals je wellicht gezien hebt...
Alleen de mensen / IP adressen die ik heb toegekend mogen contact maken... en de rest... Weet niet eens van mijn bestaan af! daar gaat het om (KK zal het ook op deze wijze hebben opgezet)
G
DDOS doet contact meken, en de computer wacht op het volgende stukje informatie... Echter dat krijg hij niet, maar wel een nieuwe aanmelding etc...
De truuk is nu: Drop all!
Met uitzondering van je eigen pop3!!!
Dit is gewoon het hele eiereten. Zo steekt het bij mij ook inelkaar. Zoals je wellicht gezien hebt...
Alleen de mensen / IP adressen die ik heb toegekend mogen contact maken... en de rest... Weet niet eens van mijn bestaan af! daar gaat het om (KK zal het ook op deze wijze hebben opgezet)
G
B
BiG_G
En mijn reactie betrof bovenstaande kwoot!
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Oh op die manier, nu begrijp ik de uitleg beter. Maar ik wil net dat men mij wel kan pingen en ik wil poorten zichtbaar open hebben. Natuurlijk kun je het zo heel erg dicht zetten en dan alleen maar die poorten openen die gebruikt worden.
Maar ik heb er ook een lokkertje achter hangen die toch fijn blokkeert maar wel nog vanalles laat zien.
Het gaat mij alleen maar om die poort 25 helemaal dicht te gooien met uitzondering van die 3 mx servers van mijn provider.
Moet kunnen lijkt me.
Maar ik heb er ook een lokkertje achter hangen die toch fijn blokkeert maar wel nog vanalles laat zien.
Het gaat mij alleen maar om die poort 25 helemaal dicht te gooien met uitzondering van die 3 mx servers van mijn provider.
Moet kunnen lijkt me.
B
BiG_G
hmmm, Klinkt als honeypot...
www.google.nl/linux search string "honeypot" en al zijn varianten.
Honingpot op zijn engels is eigenlijk een valstrik voor scriptkiddies en beginnende hackers... (echte hackers zijn niet in jouw systeempje geintresseerd of hebben het allang door).
Een vrij open systeem, waarmee dus beperkte toegang wordt gegeven (zoals in jouw geval) maar wat weldegelijk in de gaten wordt gehouden door de beheerder met eventueel een zwaar beschermd systeem erachter. Op deze manier ben JIJ de bepalende factor en niet de scriptkiddie / hacker...
Ik denk dat je dan in die zin moet gaan denken...
G
(Ik ben helemaal niet met zulke vraagstukken bezig omdat ik gewoon een zwaar beschermd systeem wil hebben die ik maandelijks eens udate oid... Ik vind het uiteraard wel leuk om je een duw in de goede richting te geven als ik het weet...Dus post je reactie maar weer)
www.google.nl/linux search string "honeypot" en al zijn varianten.
Honingpot op zijn engels is eigenlijk een valstrik voor scriptkiddies en beginnende hackers... (echte hackers zijn niet in jouw systeempje geintresseerd of hebben het allang door).
Een vrij open systeem, waarmee dus beperkte toegang wordt gegeven (zoals in jouw geval) maar wat weldegelijk in de gaten wordt gehouden door de beheerder met eventueel een zwaar beschermd systeem erachter. Op deze manier ben JIJ de bepalende factor en niet de scriptkiddie / hacker...
Ik denk dat je dan in die zin moet gaan denken...
G
(Ik ben helemaal niet met zulke vraagstukken bezig omdat ik gewoon een zwaar beschermd systeem wil hebben die ik maandelijks eens udate oid... Ik vind het uiteraard wel leuk om je een duw in de goede richting te geven als ik het weet...Dus post je reactie maar weer
)
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Yep dat klopt, er draait een honeypot mee.
Maarja, het draait nu leuk met Postfix, daar zitten inderdaad wat meer beveiligingsmogelijkheden in.
Dus borduren we daar even op verder.
Maarja, het draait nu leuk met Postfix, daar zitten inderdaad wat meer beveiligingsmogelijkheden in.
Dus borduren we daar even op verder.
