[Comm] Re: popa3d or xinetd
therion
=?iso-8859-1?q?therion_=CE=C1_pochta=2Eru?=
Пт Окт 24 06:39:33 MSD 2003
> > Есть подозрение что сработала какая-то защита от сканирования портов или
> > что-то в этом роде....
>
> см. /etc/hosts.deny
> туда portsentry дописывает атакующие хосты
В этот файл я сам прописал строку "ALL:ALL", при этом исключение из правила делается для хостов прописаных в файле /etc/hosts.allow, в котором указан диапазон ip внутреней сети и локальный хост.
Если есть сомнения относительно синтаксиса, привожу: "192.168.215. : 127."
> а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
> файлики /etc/xinetd.conf
defaults
{
log_type = SYSLOG authpriv info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 50
per_source = 5
only_from = 192.168.215.0/24
#only_from = 127.0.0.1
}
includedir /etc/xinetd.d
и /etc/xinetd.d/popa3d
service pop-3
{
flags = REUSE
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
#nice = 0
#bind = 127.0.0.1
#redirect =
port = 110
server = /usr/sbin/popa3d
#server_args = popa3d
}
Все закоментированное, - последствия попыток заставить это дело работать....
Подробная информация о списке рассылки community