The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Нет доступа к серверу"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Нет доступа к серверу"
Сообщение от Aleksandr Искать по авторуВ закладки on 03-Ноя-03, 17:09  (MSK)
Добрый день!
Ситуация следующая:

Установил RedHat 7.3 полностью из rpm-ок. Установил apache, wu-ftpd и все подобное. Но, проблема! Доступ к хттп, фтп, самба и т. п. есть только у самого компьютера, на который я это все поставил. Из остальных компьютеров в сети - доступа нет... Все в основном ставил по умолчанию, ipchains просто убил, думал, может что-то с ними, не помогло...

Что это может быть? Куда копать???

netstat -rn :

Destination  Gateway       Genmask         Flags MSS Window irtt Iface
192.168.15.0 0.0.0.0       255.255.255.240 U     40  0      0    eth0
127.0.0.0    0.0.0.0       255.0.0.0       U     40  0      0    lo
0.0.0.0      192.168.15.11 0.0.0.0         UG    40  0      0    eth0

IP сервера - 192.168.15.11. Сервер соединён со всеми компьютерами через eth0; на всех компьютерах стоит шлюз 192.168.15.11.
Пингуется всё просто на "Ура". Файлы /etc/hosts.allow
и /etc/hosts.deny - пустые, в соответствующих логах нет никакой
информации о том, что кто-либо пытался зайти на эти сервера (сервер
фтп, апач и т.д.).

Привожу netstat -aptn

Active internet connections(servers and established)
Proto Recv-Q Send-Q Local Address     Foreign Address State  PID/Program name
tcp   0      0      0.0.0.0:32768     0.0.0.0:*       LISTEN 689/rpc.statd
tcp   0      0      0.0.0.0:3306      0.0.0.0:*       LISTEN 897/mysqld
tcp   0      0      0.0.0.0:111       0.0.0.0:*       LISTEN 661/portmap
tcp   0      0      0.0.0.0:80        0.0.0.0:*       LISTEN 1298/httpd
tcp   0      0      0.0.0.0:21        0.0.0.0:*       LISTEN 836/xinetd
tcp   0      0      192.168.15.11:53  0.0.0.0:*       LISTEN 798/named
tcp   0      0      127.0.0.1:53      0.0.0.0:*       LISTEN 798/named
tcp   0      0      127.0.0.1:25      0.0.0.0:*       LISTEN 9113/sendmail:accep
tcp   0      0      127.0.0.1:953     0.0.0.0:*       LISTEN 798/named

Причём named через nslookup с клиентских машин работает нормально.
Логи смотрел практически все в /var/logs, нигде не нашел упоминания о том, что кто-то пытался войти на машину. Разве что в файле /var/log/secure есть странная запись:

Oct 30 19:47:41 server ./tcpd[2929]: warning: can't get client address: socket operation on non-socket

Врядли это к чему то относится, и больше такого не повторялось, но запись подозрительная...

С клиентов: nmap -sS -P0 -F -O -T 3 192.168.15.11


Starting nmap V. 3.00 ( www.insecure.org/nmap ) Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port All 1150 scanned ports on (192.168.15.11) are: filtered Too many fingerprints match this host for me to give an accurate OS guess Nmap run completed -- 1 IP address (1 host up) scanned in 1590 seconds

Спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Нет доступа к серверу"
Сообщение от Aleksandr Искать по авторуВ закладки on 04-Ноя-03, 17:35  (MSK)
Все разрешилось, проблема была в неисправной сетевой карте, тему можно закрывать
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру