Disable port 25 & 389 på SME

du kunne sætte en firewall op .. hvilket jeg desværre ikke kan hjælpe dig videre med.

eller så kan du disable servicen der lytter på porten

port 25 er smtp og hvis du kører en mail server slipper du ikke lige fra den

port 389 er ldap - Lightweight Directory Access Protocol

hvis du afinstalerer dem så lytter de heller ikke mere på porten.

De SKAL afinstalleres til mit lille forsøg her!
Men jeg aner ikke hvordan jeg finder rundt i alle de konfig. filer i E-smith!

Defor har jeg brug for en vejledning i hvordan jeg fjerner de porte helt!!!

jeg er ikke klar over det .. men måske tildeler man den ikke nogen port hvis man fjerner den fra /etc/services ..
det ville måske virke .. men servicen kører sikkert stadig så.

Det må den ikke, så går det galt. De skal helt væk!!

det kan være tcpserver du skal have stoppet for at lukke port 25

Ja, det ved jeg. Men jeg spørger jo HVORDAN?!?!?!?

hvis du viste det kunne du starte med at sige hvad du skulle have fjernet og ikke sige du skulle have lukket nogle porte :P

rpm -e program

OK. Godt ord igen :o)

Men jeg er ikke meget for at afinstallere noget. Jeg vil hellere bare disable de to porte, så hvis nu det går helt galt har muligheden for at vende tilbage igen!

Men OK, der findes hverken en LDAP eller SMTP rpm som kan afinstalleres!!

ok så prøv med at fjerne ldap og smtp i /etc/services .. du kan altid fjerne dem igen.

med rpm -qa kan du se hvilke packages der er installed .. hvis du beslutter dig for at fjerne dem.

feks rpm -qa | grep ldap

der var en der sagde til mig at hvis man disablede sendmail så ville den stoppe med at lytte på port 25 .. jeg er nu ikke sikker ;)

problemet med at fjerne ldap kan være at et andet program har brug for det ...
når jeg kigger i man ldap kan jeg se at det bliver brugt fra andre programmer

#include <ldap.h> <-- peger på at andre c eller c++ programmer har fat i det

så det bedste vil nok være at ikke tildele det en port i /etc/services

der findes ikke et bibl. der hedder services under etc! Heller ikke noget andet tilsvarende i E-smith 5.6! :-(

/etc/services skulle gerne være en fil.

Jeg går ud fra at jeg skal have fat i noget omkring IPtables!
Ved du hvor jeg kan finde en konfig. omkring dette???

Cooool! Der står alle TCP numrerne jo! Kan jeg nare sætte en # foran for at disable dem???

desværre ;)

ja det var det jeg mente du kunne gøre ..... men det træder ikke i kræft før du restarter et eller andet .. og det ved jeg ikke hvad er .. så selvom man ikke burde restarte linux så er det mit eneste forslag for at se om det virker ...

normalt med de services jeg kører restarter jeg inetd når jeg har ændret /etc/services

Nu har jeg sat en # foran 25 og 389 og genstartet hele maskinen, men det hjalp ikke :-((
Der står jeg skal ændre i /etc/inetd.conf og i /etc/rc.config, men jeg har ikke nogen af disse filer!
Hvis jeg havde skulle jeg sørge for at SMTP="no", men det kan jeg jo ikke!

hvad med en rc.local har du det?

Jep!
Under /etc/ er der en rc.local og det er der også under /etc/rc.d/, men der står intet om STMP= yes eller no ihverken den ene eller den anden

du kan skrive det selv

Ja, men tror du det vil virke??? Og i hvilken af dem skal jeg gøre det???

rc.local ... og jeg ved det ikke .. men hvis systemet ikke kender SMTP="no" så løber den bare over det .. så det skader ikke ..

nå ja den ude i /etc/rc.local

Virkede ikke!!! DAMN!
Jeg kan se når den starter op at ud for "SMTPFRONT-QMAIL" står "OK", der skulle vel egentlig stå "DISABLED". Måske er det Qmail som holder den i live??

kører du qmail ? .. så har du da brug for smtp ik ?

jo så er det qmail .. jeg kører selv en freebsd toaster mailserver som bygger på qmail og der bruger du tcpserver til at køre smtp.

root      236  0.0  0.1  876  372 con- I    Sat12PM  0:00.01 supervise smtp
vpopmail  241  0.0  0.2  1328  728 con- I    Sat12PM  0:00.07 tcpserver -S -R -H -c100 -x /usr/local/vpopmail/etc/tcp.smtp.cdb -u 89 -g 81 0 smtp qmail-smt....

Ja, jeg kører Qmail pt, men mit projekt går ud på at installere Bynaris Insightserver, som indeholder en mailserver. Og derfor skal jeg disable de services som bruger port 25!!! Nu har jeg fået has på port 389 via et webinterface :o))

Så i princippet kan jeg vil bare afskaffe Qmail helt?!!?

så kan du vel afinstalere qmail .. hvis den er instaleret med rpm kan du vel finde den med feks rpm -qa | grep qmail og så rpm -e qmail-???

ellers er det bare at lade være med at starte den .. ligger nok i rc.d/init.d/qmail eller noget ligende.

ja qmail får du nok ikke brug for hvis Bynaris Insightserver selv har sin egen server.

Fjerne den for jeg ikke lige lov til. Der er 7 andre rpm´er som er anhængige af den, så det går ikke :-(

argh det er typisk redhat rpm's ;(

så skal du fjerne den med force .. og det er ikke så smart ...

prøv at finde det script der starter den ..

skal ligge under rc.d eller init.d ..

Hmmm, det er lidt en nål i en håstak. Der er jo meget at lede igennem og de to filer/mapper findes i flere udgaver.
Er der nogle hints du kan komme med for at lette processen ;o)

Der er en fil under /etc/init.d/ der hedder @qmail. Den indeholder noget script, men om det er det som starter det hele aner jeg ikke !!!

næ ikke rigtigt ..

ls -la /etc/rc.d/init.d/qmail*

eller måske er den røget under /usr/local/etc...

hvad jeg har læst mig frem til skulle den ligge der ..
You can start qmail by running:
  # /etc/rc.d/init.d/qmail start

and you can stop it by running:
  # /etc/rc.d/init.d/qmail stop

2.4 running qmail-smtpd
You should see a line like the following at the end of /etc/inetd.conf
  #smtp  stream  tcp    nowait  qmaild  /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd



hvis du har inetd eller xinetd kan du kigge efter det der står for oven .. det skulle stoppe inetd fra at starte qmail-smtpd  .. inetd er i /etc/inetd.conf

hvis du istedet har xinetd er det i /etc/xinet.d/qmail eller noget ligende

så du uncommenter bare den inetd line eller sletter filer der hedder qmail noget i /etc/xinet.d/

muligvis så bare flyt dem til et backup dir.

init.d starter services .. så det er nok start programmet du har fundet der.

men du skal stadig kigge på inetd/xinetd

Jeg satte en # foran den ene linie i @qmail-filen, det resulterede i en fejl under opstart som sagde noget med at filen ikke kunne findes, og så ellers [FAILED], men det fede er at nu er port 25 ledig!!! Men der er altså en fejl som kommer frem ved opstart. Og det e rjo knapt så pænt ;o)
Men jeg kan jo lige kigge i xinetd, som jeg har!

qmail filen skal du fjerne fra init.d .. for den prøver at køre den .. men får bare fejl ... fjern den helt og lav evt backup et andet sted.

OK, det gør jeg senere. Min Insightserver kører, så det er bare KANON !!!

Tusind tak for din ihærdige hjælp!!!

Lav et svar, så skal du få points!

svar ;=)

SME bruger template filer, så det hjælper ikke at ændre Linux' konfigurationsfiler (under /etc). Næste gang du genstarter - eller ændrer noget i web-grænsefladen - bliver dine manuelle ændringer bare overskrevet igen.

Hvis du vil ændre noget i SME, skal du lave en template, der overstyrer SME's template.

Det er lidt langhåret, men det er til at finde ud af. Skriv igen, hvis du vil have mere at vide.