[Comm] Re: popa3d or xinetd

therion =?iso-8859-1?q?therion_=CE=C1_pochta=2Eru?=
Пт Окт 24 06:39:33 MSD 2003


> > Есть подозрение что сработала какая-то защита от сканирования портов или
> > что-то в этом роде....
>
> см. /etc/hosts.deny
> туда portsentry дописывает атакующие хосты

В этот файл я сам прописал строку "ALL:ALL", при этом исключение из правила делается для хостов прописаных в файле /etc/hosts.allow, в котором указан диапазон ip внутреней сети и локальный хост.
Если есть сомнения относительно синтаксиса, привожу: "192.168.215. : 127."

> а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
> файлики /etc/xinetd.conf
defaults
{
        log_type = SYSLOG authpriv info
        log_on_success = PID HOST DURATION
        log_on_failure = HOST
        instances = 50
        per_source = 5
        only_from = 192.168.215.0/24
        #only_from = 127.0.0.1
}
includedir /etc/xinetd.d
 и /etc/xinetd.d/popa3d
service pop-3
{
        flags           = REUSE
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        #nice           = 0
        #bind           = 127.0.0.1
        #redirect       =
        port            = 110
        server          = /usr/sbin/popa3d
        #server_args    = popa3d
}
Все закоментированное, - последствия попыток заставить это дело работать....





Подробная информация о списке рассылки community