ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] popa3d or xinetd
@ 2003-10-23  8:28 therion
  2003-10-23  9:05 ` [Comm] " Michael Shigorin
  0 siblings, 1 reply; 6+ messages in thread
From: therion @ 2003-10-23  8:28 UTC (permalink / raw)
  To: community

Привет сообществу.
Нужна помощь, проблема на первый взгляд смешная, но бьюсь уже довольно долго, идеи иссякли а воз и ныне там.
В кратце дело обстоит так: на рабочем компьютере настроен резервный почтовый сервер на базе postfix. Сразу после настройки работал без проблем. После чего возникла накладка сказать точно не могу.
Короче popa3d при обращении к почте не стартует вот и все (настройки xinetd остались работоспособными, в файле services порядок). 
Возможные причины: в ходе работы настраивалась еще одна сетевая плата, которую в последствии убрали; возможно какая-нибуть программа блокирует демона...
Буду благодарен за помощь и за идеи. Возможно у кого-то было подобное. Дистрибутив Master 2.2.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: popa3d or xinetd
  2003-10-23  8:28 [Comm] popa3d or xinetd therion
@ 2003-10-23  9:05 ` Michael Shigorin
  2003-10-23  9:53   ` therion
  0 siblings, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2003-10-23  9:05 UTC (permalink / raw)
  To: community

On Thu, Oct 23, 2003 at 02:28:20PM +0600, therion wrote:
> Короче popa3d при обращении к почте не стартует вот и все
> (настройки xinetd остались работоспособными, в файле services
> порядок).  Возможные причины: в ходе работы настраивалась еще
> одна сетевая плата, которую в последствии убрали; возможно
> какая-нибуть программа блокирует демона...

сполз порядок интерфейсов?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: popa3d or xinetd
  2003-10-23  9:05 ` [Comm] " Michael Shigorin
@ 2003-10-23  9:53   ` therion
  2003-10-23 12:57     ` Пирогов Алексей
  0 siblings, 1 reply; 6+ messages in thread
From: therion @ 2003-10-23  9:53 UTC (permalink / raw)
  To: community

В сообщении от 23 Октябрь 2003 15:05 Michael Shigorin написал(a):
> On Thu, Oct 23, 2003 at 02:28:20PM +0600, therion wrote:
> > Короче popa3d при обращении к почте не стартует вот и все
> > (настройки xinetd остались работоспособными, в файле services
> > порядок).  Возможные причины: в ходе работы настраивалась еще
> > одна сетевая плата, которую в последствии убрали; возможно
> > какая-нибуть программа блокирует демона...
>
> сполз порядок интерфейсов?
Вообще все что от второй сетевухи оставалось, почистил вручную, пропустить не должен, но все же, где посмотреть ?
Есть подозрение что сработала какая-то защита от сканирования портов или что-то в этом роде.... мысли есть ?

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: popa3d or xinetd
  2003-10-23  9:53   ` therion
@ 2003-10-23 12:57     ` Пирогов Алексей
  2003-10-24  2:39       ` therion
  0 siblings, 1 reply; 6+ messages in thread
From: Пирогов Алексей @ 2003-10-23 12:57 UTC (permalink / raw)
  To: community

В сообщении от 23 Октябрь 2003 12:53 therion написал(a):
> Вообще все что от второй сетевухи оставалось, почистил вручную, пропустить
> не должен, но все же, где посмотреть ?
а что почистил?

> Есть подозрение что сработала какая-то защита от сканирования портов или
> что-то в этом роде....
см. /etc/hosts.deny
туда portsentry дописывает атакующие хосты

а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
файлики /etc/xinetd.conf и /etc/xinetd.d/popa3d
параметр only_from = X.X.X.X

-- 
Наилучшие пожелания,                      Registered         .--.
Пирогов Алексей                       Linux User #293162    |@_@ |
mailto:ipalex@ukr.net                                       |!_/ |
UIN:172368093                                              //   \ \
                                                          (|     | )
                                                         /'\_   _/`\
                                       Powered by Linux  \___)=(___/

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: popa3d or xinetd
  2003-10-23 12:57     ` Пирогов Алексей
@ 2003-10-24  2:39       ` therion
  2003-10-28  6:32         ` therion
  0 siblings, 1 reply; 6+ messages in thread
From: therion @ 2003-10-24  2:39 UTC (permalink / raw)
  To: community

> > Есть подозрение что сработала какая-то защита от сканирования портов или
> > что-то в этом роде....
>
> см. /etc/hosts.deny
> туда portsentry дописывает атакующие хосты

В этот файл я сам прописал строку "ALL:ALL", при этом исключение из правила делается для хостов прописаных в файле /etc/hosts.allow, в котором указан диапазон ip внутреней сети и локальный хост.
Если есть сомнения относительно синтаксиса, привожу: "192.168.215. : 127."

> а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
> файлики /etc/xinetd.conf
defaults
{
        log_type = SYSLOG authpriv info
        log_on_success = PID HOST DURATION
        log_on_failure = HOST
        instances = 50
        per_source = 5
        only_from = 192.168.215.0/24
        #only_from = 127.0.0.1
}
includedir /etc/xinetd.d
 и /etc/xinetd.d/popa3d
service pop-3
{
        flags           = REUSE
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        #nice           = 0
        #bind           = 127.0.0.1
        #redirect       =
        port            = 110
        server          = /usr/sbin/popa3d
        #server_args    = popa3d
}
Все закоментированное, - последствия попыток заставить это дело работать....




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: popa3d or xinetd
  2003-10-24  2:39       ` therion
@ 2003-10-28  6:32         ` therion
  0 siblings, 0 replies; 6+ messages in thread
From: therion @ 2003-10-28  6:32 UTC (permalink / raw)
  To: community

> > > Есть подозрение что сработала какая-то защита от сканирования портов
> > > или что-то в этом роде....
> >
> > см. /etc/hosts.deny
> > туда portsentry дописывает атакующие хосты
>
> В этот файл я сам прописал строку "ALL:ALL", при этом исключение из правила
> делается для хостов прописаных в файле /etc/hosts.allow, в котором указан
> диапазон ip внутреней сети и локальный хост. Если есть сомнения
> относительно синтаксиса, привожу: "192.168.215. : 127."
>
> > а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
> > файлики /etc/xinetd.conf
>
> defaults
> {
>         log_type = SYSLOG authpriv info
>         log_on_success = PID HOST DURATION
>         log_on_failure = HOST
>         instances = 50
>         per_source = 5
>         only_from = 192.168.215.0/24
>         #only_from = 127.0.0.1
> }
> includedir /etc/xinetd.d
>  и /etc/xinetd.d/popa3d
> service pop-3
> {
>         flags           = REUSE
>         disable         = no
>         socket_type     = stream
>         protocol        = tcp
>         wait            = no
>         user            = root
>         #nice           = 0
>         #bind           = 127.0.0.1
>         #redirect       =
>         port            = 110
>         server          = /usr/sbin/popa3d
>         #server_args    = popa3d
> }

Дополнительно могу привести строчки из /var/log/messages
При запуске xinetd:
xinetd Version 2.3.10 started with libwrap loadavg options compiled in.
Started working: 1 available service (это как раз popa3d)
При запросе для забора почты:
libwrap refused connection to pop-3 from 192.168.215.7

У кого рабочая конфигурация, посмотрите, хотя-бы от чего отталкиваться и за что можно зацепиться

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2003-10-28  6:32 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-23  8:28 [Comm] popa3d or xinetd therion
2003-10-23  9:05 ` [Comm] " Michael Shigorin
2003-10-23  9:53   ` therion
2003-10-23 12:57     ` Пирогов Алексей
2003-10-24  2:39       ` therion
2003-10-28  6:32         ` therion

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git