Beiträge von Denny Crane

    Kurzer Auszug aus der Log:


    Zitat

    System 2010-11-09 12:31:54 scan (18680) 0
    System 2010-11-09 12:31:54 scan (18680) 74.125.79.16
    System 2010-11-09 12:31:45 scan (18680) Real-server address is 74.125.79.16:110
    System 2010-11-09 12:31:45 scan (18680) POP3 Connection from 192.168.0.252:32325


    Und das für jeden Server.
    Je nach Server versucht er es dann mit POP3 oder POP3(s)


    BTW: Ich hab die 2.4 im Betrieb. Da sieht das ja schon wieder etwas anders aus als mit der 2.2 ;)


    Hmm... Die Virenerkennung scheint auch nicht so ganz zu klappen für SMTP und ich musste den Port in der Firewall trotz transparentem Proxy freischalten da ich ansonsten keine Mails empfangen konnte.

    Das mit dem SMTP Proxy funktioniert ja schonmal super. Danke :)


    Kann es aber sein das der POP3 einen der vielen Bugs hat und ich deswegen keine Emails abrufen kann?
    Es geht gar nichts... Weder an mein gmail, noch an die Mails von meinem ISP geschweige denn an die von meinem Server in der DMZ komme ich ran.
    Kann es daran liegen das ich POP3s nutzte?

    Moinsen,


    ich hab seit heute meinen Email Server am laufen.
    Klar will ich jetzt meiner Endian mal was richtiges zu tun geben. ;)


    Ich frag mich nur derzeit wie das in den Configs aussehen soll/muss.
    Hier ein paar Eckdaten:

    - SMTP -> Postfix
    - POP3 -> Dovecot
    - Smarthost über ISP


    Jetzt meine Fragen:

    1. muss ich meinem Mail Server nun sagen das er die Endian als Smarthost nutzen soll?
    2. ich hab 2 Domains eingetragen für die Mails angenohmen werden sollen, brauche ich jetzt noch ne Firewall Regel oder routet er die von selber weiter an den Server?


    Da werden mit Sicherheit noch ein paar folgen.
    Bin über jede Antwort dankbar. :)


    cheers and goodnight
    Crane

    So,
    ich hab mich jetzt auch mal an das Update gewagt.
    Das Update an sich verlief ohne Probleme. Packete runtergeladen und installiert.


    -Die Firewall Regeln sind bei mir noch alle aktiv.
    -Snort musste ich manuel über SSH starten. (lässt sich aber nun nicht mehr updaten?)
    -War unter dem Reiter "System" eigentlich schon immer der Punkt "Web Console"?
    -Netzwerkdiagramme sehe ich nun endlich doch


    So weit mal zu meinem Update.


    cheers,
    Crane

    Natürlich ne Firewallregel... Wird doch alles verworfen wofür keine Regel besteht (was auch bei einer guten Firewall Standart ist)
    Wie denn auch sonst?


    Schonmal nachgeschaut was alles nicht geht ausser HTTP/HTTPS und noch ner Handvoll anderer Dienste?
    Und du willst erst gar nicht wissen wieviele Ports zb MSN braucht für seine Dienste ausser Chatten... ~.~

    Ich hab bei mir auch ICQ laufen.
    Die Einstellung die ich dafür gebraucht habe ist beim "Ausgehender Datenverkehr"
    Neue Regel und dann einfach AOL als Dienst auswählen.


    Hast wahrscheinlich nicht alle Ports freigeschaltet. Du brauchst nicht nur den 5190 sondern 5190:5194.

    Hi,


    da ich seit einer Woche mehrere Apache Server bei mir in der DMZ habe brauche ich ne Möglichkeit die alle auch ansprechen zu können.


    Ich hab jetzt die Wahl zwischen einem zusätzlichen Dienst auf einem der Server. Oder halt das Endian alles macht.
    Die Frage ist macht es Sinn es von Endian regeln zu lassen? Und muss ich dafür den HTTP Proxy Dienst einschalten? (Ich glaube die Frage kann ich mir selber mit ja beantworten bin mir aber doch grade was unsicher ^^)


    Und da ich grade keine Ahnunf davon habe und das Thema für mich neu ist... Kann ich mit nem Reverse Proxy alle Dienst-anfragen umleiten? Also zb auch eine SSH Anfrage?


    cheers,
    Crane

    Irgendwie... I don't like something like that... <.<


    Ich versuche grade ne VM über einen Hostnamen anzusprechen im Grünen Netz. Die Einstellungen sind von der Logik her 1 zu 1 wie bei einem funktionierendem Hosteintrag. Aber es geht nicht. xD


    Äh? What the hell???
    Ich versteh die Welt nicht mehr...

    Ich wurde gestern von meiner Endian gemobbt. ^^


    Habe einen Link von meinem Bruder bekommen zu einem etwas kleinerem weniger bekanntem CMS.
    Website will nicht... Sehe die ganze Zeit nur ne 1. (die meisten ahnen es schon zu diesem Zeitpunkt. Ich bin ja aber neu und wusste es nicht ^^)
    Ping auf die Website... Alles ok... nslookup auf die Site... auch alles ok... Moment... ich bekomme ne falsche IP? Wieso bekomme ich ne falsche IP? DNS geflusht... Immer noch. Laptop raus. Selbes Problem. Okay. tracerroute gemacht um zu wissen welchen Stationen das Packet nimmt und mal direkt einen anderen DNS Server eingetragen. Immer noch das gleiche. WTF?! Von meiner efw ein dig gemacht. Wieso steht da die efw als letzter DNS der mir die Antwort gegeben hat? Das macht keinen Sinn... Google angeworfen und nach ner Möglichkeit gesucht den DNS Dienst neuzustarten. Und rein zufällig über die DNS-Proxy Funktion gestolpert... aha... aha... aha... AHA! Och nö... *owned by firewall* :D


    Und sowas dann Morgens um 2. Danach bin ich einfach mal ins Bett. x)
    So, ich hoffe ich konnte jetzt mal für den einen oder anderen lacher sorgen. :)

    Hey ho,


    ich hab grade mal das BLUE Interface Wlan tauglich gemacht. :D
    Da der Router allerdings nur WEP kann (jap ich weiß man braucht weniger als 5min zum knacken ^^) möchte ich das BLUE nur HTTP und HTTPS direkt nur ins Internet darf uns sonst nichts.


    Ich hab mal nen Nmap scan gemacht und damit meine efw an die Belastungsgrenze getrieben weil ich so viele ARP Einträge hatte. 5MB mehr und er hätte keinen Ram mehr gehabt. :D


    Mach ich das über Firewall Regeln oder über snort? Mich wunderts auch das es keine Standartregel bei snort gibt die so einen Scan verbietet.


    good night ;)
    crane