poort 106 Mail password change service

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ozzie PHP

Ozzie PHP

12/05/2016 21:12:35
Quote Anchor link
Vraagje ... weet iemand wat de "Mail password change service" op poort 106 doet? Het lijkt erop dat je die poort nodig hebt om wachtwoorden te kunnen veranderen, maar als ik 'm dichtgooi kan ik nog steeds wachtwoorden veranderen. Iemand die hier meer over weet toevallig?
 
PHP hulp

PHP hulp

27/12/2024 12:01:35
 
Ben van Velzen

Ben van Velzen

12/05/2016 21:15:07
Quote Anchor link
Het is een poort die binnen een standaard omgeving niets doet. Ook als je NIS gebruikt doet het niets.
Anyway, het is bedoeld voor een password change service (bijvoorbeeld poppassd) voor wijzigen van wachtwoorden vanuit bijvoorbeeld een webmail client. Normaal gebruik je deze extern helemaal niet.
Gewijzigd op 12/05/2016 21:15:40 door Ben van Velzen
 
Ozzie PHP

Ozzie PHP

12/05/2016 21:30:34
Quote Anchor link
@Ben

"poppassd" dat is inderdaad ook wat er bij de korte omschrijving bij staat.

Maar stel dat ik webmail op mijn server ga gebruiken (bijv. Roundcube) heb je die poort dan wél nodig?
 
Ben van Velzen

Ben van Velzen

12/05/2016 21:33:03
Quote Anchor link
Niet als je die service niet installeert. En ik weet zo niet of roundcube de password change service ondersteunt.
 
Ozzie PHP

Ozzie PHP

12/05/2016 21:37:24
Quote Anchor link
Oké, ik dacht dat het een onderdeel van Plesk zelf was, want standaard zet Plesk de poort open, maar dan zal ik 'm gewoon dichtzetten :)
 
Ben van Velzen

Ben van Velzen

12/05/2016 21:41:12
Quote Anchor link
Ligt er maar net aan dan, ik zou eerst eens kijken of Plesk zelf geen password service installeert, kijk bijvoorbeeld met netstat of er wat op de poort zit.
 
Ozzie PHP

Ozzie PHP

12/05/2016 21:46:53
Quote Anchor link
Uhm ehh ... wat is netstat :-s

Ik heb de poort gedisabled en op allerlei plaatsen waar mogelijk paswoorden gewijzigd, maar dat gaat gewoon allemaal prima ...

Maar hoe kan ik dan (makkelijk) testen of er iets op een poort zit? Kan dat ook in de shell?
 
Ben van Velzen

Ben van Velzen

12/05/2016 21:50:48
Quote Anchor link
Je kan met telnet ook gewoon iets doen als telnet localhost 106.
Netstat is een belangrijke tool om te zien welke verbindingen open staan, of welke services draaien. Probeer bijvoorbeeld iets als
$ netstat -ln | grep 106
Als dat geen output geeft weet je zeker dat er niets op 106 draait.
Gewijzigd op 12/05/2016 21:51:20 door Ben van Velzen
 
Ozzie PHP

Ozzie PHP

12/05/2016 21:52:31
Quote Anchor link
Hij zegt:

-bash: netstat: opdracht niet gevonden

Toevoeging op 12/05/2016 21:53:23:

Als ik dit doe "telnet localhost 106" dan zegt ie:

Connected to localhost.
Escape character is '^]'.
200 poppassd hello, who are you?
 
Ben van Velzen

Ben van Velzen

12/05/2016 21:53:48
Quote Anchor link
Joepie, een basale test tool die niet geinstalleerd is. Even apt-get / yum gebruiken dus om hem erop te zetten ;) Zal iets als net-tools zijn.

Toevoeging op 12/05/2016 21:56:27:

Dus, die service is wel aanwezig, ik zou hem alleen niet remote toegankelijk maken. Lokaal is het geen enkel probleem. Controleer de verschillende functies binnen je webmail eens, mogelijk is er een password change functie beschikbaar. Het is waarschijnlijk zinloos om hem lokaal dicht te zetten.
Gewijzigd op 12/05/2016 21:54:52 door Ben van Velzen
 
Ozzie PHP

Ozzie PHP

12/05/2016 21:57:28
Quote Anchor link
Thanks, heb 'm geïnstalleerd. Nu zegt ie:

Quote:
tcp6 0 0 :::106 :::* LISTEN



Toevoeging op 12/05/2016 21:58:14:

>> Dus, die service is wel aanwezig, ik zou hem alleen niet remote toegankelijk maken. Lokaal is het geen enkel probleem. Controleer de verschillende functies binnen je webmail eens, mogelijk is er een password change functie beschikbaar. Het is waarschijnlijk zinloos om hem lokaal dicht te zetten.

Maar hij staat via de firewall dus al geblokkeerd voor incoming traffic. Dat is dus goed?
 
Ben van Velzen

Ben van Velzen

12/05/2016 22:00:32
Quote Anchor link
Als hij inderdaad op eth0 netjes geblokkeerd staat is het prima. Dat lijkt me normaal ook de gewenste situatie, alleen de vereiste poorten open, dus standaard policy DROP. Dan hou je maar een beperkt aantal poorten open, zoals 20, 21, 22, 25, 53, 80, etc etc.
 
Ozzie PHP

Ozzie PHP

12/05/2016 22:04:42
Quote Anchor link
Oké ... thanks.

Als laatste ... jij zegt "Als hij inderdaad op eth0 netjes geblokkeerd staat is het prima."
Kun jij dat afzien aan deze regel? Of zei je dat omdat ik zei dat ik 'm had geblokkeerd?

Quote:
tcp6 0 0 :::106 :::* LISTEN

En is dit de standaard manier hoe je checkt of een poort openstaat, of zijn er nog variaties mogelijk?

Quote:
netstat -ln | grep 106
 
Ben van Velzen

Ben van Velzen

12/05/2016 22:08:29
Quote Anchor link
Nee, dat kun je zien aan de iptables output (iptables -Ln bijvoorbeeld).
 
Ozzie PHP

Ozzie PHP

12/05/2016 22:11:38
Quote Anchor link
Ah ja ... oké die ken ik (zonder die n overigens).

Thanks ;-)
 
Ben van Velzen

Ben van Velzen

12/05/2016 22:14:52
Quote Anchor link
De n gebruik ik om de naamomzetting te voorkomen, zodat je daadwerkelijk poortnummers etc ziet. Net als bij netstat.
 
Ozzie PHP

Ozzie PHP

12/05/2016 22:17:51
Quote Anchor link
Die snap ik niet Ben ... want -Ln geeft bij mij een foutmelding:

iptables: No chain/target/match by that name.

Doe ik iets verkeerd?
 
Ben van Velzen

Ben van Velzen

12/05/2016 22:22:33
Quote Anchor link
Er zijn ook versies die alleen de verlengde versie (-L -n) slikken, probeer dat eens.
 
Ozzie PHP

Ozzie PHP

12/05/2016 22:24:52
Quote Anchor link
Ah thanks ... die doet het wel :-)

Ik weet er trouwens nog een ... dat is iptables -S Die lijkt daar wel op, maar ik weet niet wat nu echt het verschil is ...
 
Ben van Velzen

Ben van Velzen

12/05/2016 22:33:28
Quote Anchor link
Het verschil zit hem in de output. De output uit -S is geschikt voor het opslaan van je ruleset. Het is bijna gelijk aan de output van iptables-save.
 
Ozzie PHP

Ozzie PHP

12/05/2016 23:53:14
Quote Anchor link
Ah oke ... thanks voor de hulp so far!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.