** Reply to note from Marc Mc Guinness
Hallo, Andre!
Hi Marc,
Meinst Du vielleicht "ShieldsUp" -Internet Connection Security for Windows Users?
Ja!
Ich denke jeder in der Liste ist in der Lage selbst einen Portscan durchzuführen und zu beurteilen, wie sicher sein Rechner ist.
Ja??? War mir neu! Aber ich bin ja auch ein Linux-newbie. 1.) wie macht man so einen portscan? 2.) wie kriege ich meinen port 25 (sendmail) dicht, ausser ihn abzuschiessen ;) 3.) firewall installieren? Bye Andre *** Andre Best * Buchenweg 1a * D-56337 Arzbach * Fax: +49 (0)89 2443 15498 *** *EMail: andre.best@web.de * Tel. 7-18.00: 02603 12623 * Tel.> 18.00: 02603 8818*
Hallo Andre, Hallo Liste! Am 18.01.2001 schrieb Andre Best:
2.) wie kriege ich meinen port 25 (sendmail) dicht, ausser ihn abzuschiessen ;)
sendmail nicht als SMTP Daemon starten. Oder willst Du, daß Dein Rechner Emails von ausserhalb direkt empfangen kann? Zum abschicken von Mails brauchst Du keinen SMTP Daemon... Matthias -- "There are a thousand hacking at the branches of evil to one| who is striking at the root." -Henry David Thoreau| ------------------------------------------------------------+ Matthias Pretzer|mailto:arador@gmx.net|http://arador.de.homeip.net/
Am Don, 18 Jan 2001, schrieb Matthias Pretzer:
Hallo Andre, Hallo Liste!
Am 18.01.2001 schrieb Andre Best:
2.) wie kriege ich meinen port 25 (sendmail) dicht, ausser ihn abzuschiessen ;)
sendmail nicht als SMTP Daemon starten. Oder willst Du, daß Dein Rechner Emails von ausserhalb direkt empfangen kann? Zum abschicken von Mails brauchst Du keinen SMTP Daemon...
Aber doch zum Mail empfangen mit fetchmail, oder? Gruß Christoph -- Christoph Maurer - Jülicher Str. 80 - 52070 Aachen - Tux# 194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo Christoph, Hallo Liste! Am 18.01.2001 schrieb Christoph Maurer:
Am Don, 18 Jan 2001, schrieb Matthias Pretzer:
Hallo Andre, Hallo Liste!
Am 18.01.2001 schrieb Andre Best:
2.) wie kriege ich meinen port 25 (sendmail) dicht, ausser ihn abzuschiessen ;)
sendmail nicht als SMTP Daemon starten. Oder willst Du, daß Dein Rechner Emails von ausserhalb direkt empfangen kann? Zum abschicken von Mails brauchst Du keinen SMTP Daemon...
Aber doch zum Mail empfangen mit fetchmail, oder?
Nein, man kann fetchmail sagen, daß er sendmail direkt aufrufen soll, nicht über SMTP... man fetchmailrc Matthias -- "Was man mit Gewalt gewinnt, kann man nur mit Gewalt behalten."| -Mahatma Ghandi| ---------------------------------------------------------------+ Matthias Pretzer|mailto:arador@gmx.net|http://arador.de.homeip.net/
Hallo Liste! Am 18.01.2001 schrieb Matthias Pretzer:
Hallo Christoph, Hallo Liste!
Am 18.01.2001 schrieb Christoph Maurer:
Aber doch zum Mail empfangen mit fetchmail, oder?
Nein, man kann fetchmail sagen, daß er sendmail direkt aufrufen soll, nicht über SMTP...
man fetchmailrc
Argh - da hab ich mir wohl selbst ins Knie geschossen, die man page gibt's gar nicht :-( Na ja, egal, es geht auf jeden Fall, Auszug aus meiner fetchmailrc: ---- fetchmailrc ---- poll ******* proto POP3 user arador there with password '*******' is arador here options fetchall warnings 3600 mda "/usr/sbin/sendmail -oem -f %F %T" antispam 571 550 501 554 ---- fetchmailrc ---- und natürlich man fetchmail ;-) MfG Matthias -- "There are a thousand hacking at the branches of evil to one| who is striking at the root." -Henry David Thoreau| ------------------------------------------------------------+ Matthias Pretzer|mailto:arador@gmx.net|http://arador.de.homeip.net/
Am Don, 18 Jan 2001, schrieb Matthias Pretzer:
Hallo Liste!
Am 18.01.2001 schrieb Matthias Pretzer:
Hallo Christoph, Hallo Liste!
Am 18.01.2001 schrieb Christoph Maurer:
Aber doch zum Mail empfangen mit fetchmail, oder?
Nein, man kann fetchmail sagen, daß er sendmail direkt aufrufen soll, nicht über SMTP...
man fetchmailrc
Argh - da hab ich mir wohl selbst ins Knie geschossen, die man page gibt's gar nicht :-(
Aber in man fetchmail steht ja alles Wissenswerte!
Na ja, egal, es geht auf jeden Fall, Auszug aus meiner fetchmailrc: ---- fetchmailrc ---- poll ******* proto POP3 user arador there with password '*******' is arador here options fetchall warnings 3600 mda "/usr/sbin/sendmail -oem -f %F %T" antispam 571 550 501 554 ---- fetchmailrc ----
Wieder was gelernt, hatte gedacht fetchmail braucht SMTP.
und natürlich man fetchmail ;-)
Die ist ja echt ellenlang :) -- Christoph Maurer - Jülicher Str. 80 - 52070 Aachen - Tux# 194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Andre Best schrieb am 18.01.2001:
1.) wie macht man so einen portscan?
Mit Portscannern wie z.B. nmap. So ein Portscan liefert einem aber nur von "außen" vernünftige Informationen. Dazu könnte man einen Bekannten hinzuziehen, ihm seine Provider-IP-Adresse geben, ihn einen Portscan durchführen lassen und sich von ihm das Ergebnis zumailen lassen.
2.) wie kriege ich meinen port 25 (sendmail) dicht, ausser ihn abzuschiessen ;)
Zunächst einmal kannst Du in /etc/mail/access die Rechner/Netzwerke eintragen, die Deinen Server als Relay benutzen dürfen. (Danach die access.db auch neu erstellen!!) Zusätzlich sollte sich IMHO auch schon einiges mit den Dateien /etc/hosts.allow und /etc/hosts.deny anstellen lassen.
3.) firewall installieren?
Ist natürlich die sicherste Alternative. Aber auch die, die am meisten RTFM erfordert... Gruß, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/
participants (4)
-
Andre Best
-
Christian Schmidt
-
Christoph Maurer
-
Matthias Pretzer