Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: Toman 10 Června 2007, 19:05:43
-
Jsem pripojeny k internetu v male bezdratove siti. Na PC mam nainstalovany OS Windows XT a na druhy oddil disku jsem pred nedavnem nainstaloval Ubuntu 6.10. Muj administrator me od te doby upozornuje na to, ze jsou z meho PC rozesilany spamy. Protoze jsem v Linuxu spokojeny zacatecnik a nemam dost vedomosti o tomhle OS, chtel bych se zeptat, jestli muze muj problem souviset s pouzitim Linuxu. Snazil jsem se logicky nad vsim uvazovat a dospel jsem ke dvema laickym zaverum:
1. bud je v mem systemu nejaky skodlivy program, ktery rozesilani spamu provadi (na Ubuntu nemam instalovany zadny antivirovy system, je tam pouze instalace systemu z CD Ubuntu 6.10 - docetl jsem se, ze je to takhle dostacujici)
2. nebo me napadlo, ze k rozesilani mejlu muze taky prispet nejaky spatne (lepe receno vubec nekonfigurovany e-mailovy server). Neni mozne, ze distibuce obsahuje nejaky server, ktery se instaluje se systemem, a ktery je nenakonfigurovany. Objevil jsem neco jako postfix. Jen zdanlive tusim k cemu je to dobre, ale uz vubec nevim jestli to muze zpusobovat muj problem?
Muze mi prosim nekdo poradit? Nebo poucit co vlastne muze rozesilani spamu zpusobovat....?
Jiste chapete proc bych chtel Linux vyuzivat dale, tahle situace mi v tom vsak docasne zabranuje, takze bych to chtel co nejrychleji vyresit.
Diky za reakce, Toman
-
Samozrejme, ze to neco jako postfix JE mailovy server a evidentene je tzv. open relay pro okoli, t.j. kazdemu, kdo pozada, doruci postu kamkoliv.
Protoze pravdepodobne na Vasem stroji tuto (MTA) funkcnost nevyzadujete, musite zabranit jejimu zneuziti.
Problem ze, funkcnost MTA vyzaduje sam system a nelze proto mit nainstalovany linux bez MTA.
Reseni jsou dve.
1. Ponechate instalaci postfixu a nakonfigurujete jej tak, ze NEBUDE dorucovat kazdemu, kdo pozada, ale jen pozadavky z Vaseho stroje. Vzhledem k tomu, ze ani nevite co to postfix je, toto reseni nebude mozne.
2. Vymenit postfix za jiny MTA, ktery bude lehce zkonfigurovatelny a uspokoji pozadavky systemu, ale nedovoli pres sebe posilat maily jinemu.
Jsou to programy ( pokud znam) ssmtp a nullmailer.
Zkuste je v instalcnim frontendu, ktery pouzivate "vymenit". napr. nastavit postfix jako remove a nullmailer jako install. System by mel volbu akceptovat, i kdyz bude pri zpracovani pozadavku trochu brblat.
Jinak samozrejme moznost, ze v systemu mate skudce, je take. Spise vsak bude na win nez na linuxu.
Jeste dodam, ze na internetu existuji servery, ktere otestuji Vasi IP, jestli je open relay, ci ne. Zkuste v Googlu zadat "open relay test"
-
Pavelp: pokud jsem to spravne pochopil, tazatel zadny MTA neinstaloval a tudiz se ptal, zda je tam a zda je nainstalovany, nevim, proc by system musel byt nainstalovany s MTA, ale poucte mne, pokud se mylim - MTA neni standardne soucast instalace ubuntu, coz nejsou ani mailutils (prikaz mail ve smyslu sendmail). Mimoto se zde mluvilo o male bezdratove siti, coz muze znamenat, ze nema ani verejnou IP adresu tj. musel by byt zneuzit nekym ve svem okoli (a ne z vnejsi strany NAT), coz by snad administrator one site dokazal posoudit.
Tak tedy - zadny MTA po instalaci systemu nainstalovany neni, pokud jste si jej omylem nainstaloval (napr. postfix nebo sendmail), odinstalujte je (tj. sudo apt-get remove postfix / sendmail). Pokud si nejste vedom toho, ze jste server instaloval pripadne nevite, zda ano a je stale v systemu nejsnadneji overite pomoci prikazu (pomijim odesilani pres pipe-mta pripadne pres nadrazeny SMTP, protoze by muselo dojit k "infiltraci" zevnitr - tj. z daneho PC, nikoliv tedy napadeni od jineho uzivatele v siti)
telnet localhost 25pripade neexistujiciho MTA dostanete jako vystup toto:
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refusedV pripade existujiciho serveru, ktery prijima spojeni, dostanete vypis v tomto smyslu:
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 xxxxxxxxxx ESMTP Postfix (Ubuntu)Pokud zjistite, ze server nainstalovany nemate, byt vami, obratil bych svou pozornost prave na Windows XP, jak a kde tam hledat je ovsem jina pohadka :)
-
Cet jste ten dotaz vubec ?
""Objevil jsem neco jako postfix. ""
Jsem zvykly z Debianu ze tam je MTA standartni pozadavek systemu proto, aby trebas cron a jine programy mohly odesilat vysledky svych akci. Standartne ocekavaji v systemu moznost pouzit prikazu "sendmail .... ". Pokud je to v Ubuntu jinak, omlouvam se za mateni pojmu.
-
Praveze jsem prispevek cetl a dvakrat :) Spise jsem to pochopil tak, ze uzivatel vyhledavanim na internetu objevil neco jako postfix - tj. ze neco takoveho existuje.
Prikaz sendmail samosebou k dispozici je, ovsem pokud vim, nefunguje pokud neni definovan relay SMTP server (ve smyslu nadrazeny), nevim o tom, ze by oteviral port, ktery by se dal zneuzit. A co se tyce debianu - nevim, mel jsem jej parkrat v ruce, ale vzdy jsem jej jako server nastavoval prave s pomoci postfixu. Ze by po ciste instalaci debian mel zavedeny MTA poslouchajici jako openrelay server na portu 25 se mi taky zda nejake divne, ale nebranim se tomu.
-
Zkousel jsem zde uvedene postupy a zjistil jsem, ze zrejme zaden mejl server v systemu nainstalovany nemam. Diky za pomoc, ale mel bych jeste jeden dotaz. Existuje nejaky nastroj, ktery by mi umoznoval aktualne sledovat komunikaci meho PC v siti? To by mohlo byt taky urcite zajimave pri zjistovani priciny problemu...
Diky Toman
-
Jiste, existuje jich nekolik, asi nejjednodussi na pouzivani je program iptraf