Libero filtra la porta tcp 25 e

E aspettiamo una risposta dal servizio tecnico assistenziale di libero. Sotto riporto fedelmente il testo del messaggio che ho inviato poco fa. Le risposte da parte della community Digilander Libero sono state zero, ottimo.

libero filtra la posta si o no vedremo

Slave, ho installato un mail server su un computer della LAN.

Dovrebbe gestire la posta di un dominio di un cliente, ma prima volevo testarlo a casa. Ho liberoadsl flat. Una volta configurato tutto mi accorgo che dalla rete pubblica non mi riuscivano a contattare. la prova è stata fatta utilizzando telnet 151.xxx.xxx.xxx 25 non viene visualizzata nessuna risposta. dalla lan funziona Cambio la porta in ascolto del server smtp e da 25 metto 443. Provo con telnet e funziona. provo a consegnare un msg e funziona Libero sta filtrando i miei pacchetti sulla porta tcp 25 ? provo con nmap da un pc connesso con un altro provider nmap -sS -P0 151.xxx.xx.xx -p 25 25/tcp filtered provo con una altra porta, il servizio è down nmap -sS -P0 151.xxx.xxx.xxx -p 14662 14662/tcp closed e provo con un servizio attivo 80/tcp open Necessito di questo servizio per lavorare. Dove è indicata questa limitazione del servizio? Ci sono limitazioni o requisiti tecnici specifici (ad esempio un ip statico )? Link , FAQ, tutto è ben accetto. Grazie e saluti Tenivella Enrico

Posted in Qmail-Postfix at October 17th, 2006. No Comments.

Libero ADSL filtra tcp

Da quel che sembra tenere un servizio smtp sotto libero è impossibile, vengono filtrati i pacchetti da qualche loro router o firewall o altra diavoleria software.

Stanno filtrando il mio traffico tcp, trovare un esempio che possa trasmettere a tutti coloro che non stanno capendo nulla… è come dire ….

– non posso usare emule

Vediamo se mi risponde qualcuno

http://digiland.libero.it/forum/viewtopic.php?t=342284

Posted in Qmail-Postfix at October 16th, 2006. No Comments.

Gianni Parrini Live at Golden Trance Night Le Mad Lausanne

Gianni!!… C’è Gianni!… C’è Gianni Parrini !!

Live at Golden Trance Night Le Mad Lausanne (Onefm)

Style…….: TranceRelease.Date: Jul.15.2006

Playtime….: 93:12 min

Source……: Live Session Artist……: Gianni Parrini

Title…….: Live at Golden Trance Night (Le Mad)

Posted in Trance at October 14th, 2006. No Comments.

Giochi Strategia Gratis Travian

Sono riuscito a giungere al 73° livello di onore su Americas Army.

Mi sono fermato, per il momento.

Le astronavi di OGame rendono triste l’esistenza, troppe lacrime negli occhi, pieni di tristezza per non aver attivato la modalità vacanza. Non ho mai giocato, non mi piace nemmeno Star Wars e simili.
Mi suscita curiosità l’idea dell’inaugurazione del primo centro italiano per videogamers-dipendenti, dopo quello olandese
IO mi iscrivo a Travian, vedremo come andrà a finire 🙂

Si tratta di un gioco strategico ambientato più di 2000 anni fa, leggete tutte le curiosità da wikipedia.

texilee

Posted in Internet at October 13th, 2006. 1 Comment.

Firefox su Debian diventa IceWeasel

http://upload.wikimedia.org/wikipedia/en/0/0c/Iceweasel-icon-mini.png        http://www.desktoplinux.com/files/misc/firefox-thm.jpg http://dugnet.com/klown/pics/iceweasel3.png

In seguito alla lunga discussione sull’utilizzo del marchio Firefox nei pacchetti debian,  a breve chiameremo con un nome diverso per ogni OS lo “stesso” prodotto. (stesso nel senso che si tratta di un browser).  Inoltre scomparirà l’ottimo logo rappresentante la Terra e una volpe di fuoco. Mozilla ha le sue ragioni, ma i nuovi loghi che ho trovato in rete non mi entusiasmano.

E se ci pensasse la fodnazione mozilla a prepararci i pacchetti DEB? 😀

Posted in Internet at October 11th, 2006. 1 Comment.

Mysql Caching Status Report

Le funzionalità del caching di Mysql sono state trattate tempo fa, questo è solo un semplice script per ottenere informazioni sullo stato del caching senza dover accedere ad una console mysql. I risultati verranno scritti sul file query_cache.html in formato HTML, nel file bash_history comparirà ovviamente la password di root di mysql.

echo "SHOW STATUS LIKE 'qcache_%'" |  \
mysql -H -u root --password=lamiapwd > \
/var/www/query_cache.html
Posted in Bash, Mysql at October 11th, 2006. No Comments.

grsec guida disabilitare caricamento moduli kernel

Con la nuova versione di grsecurity

http://www.grsecurity.net/grsecurity-2.1.9-2.4.33.3-200609031224.patch.gz

è stato inserita una nuova voce: Runtime module disabling

Grsecurity è una suite di patch che permettono una gestione security oriented del kernel. Guide per la compilazione di un kernel+grsec ce ne sono a decine

CONFIG_GRKERNSEC_MODSTOP

Settando qeusta opzione a Y il sistema non permetterà nè agli utenti nè a root di abilitare o disabilitare moduli. In fase di boot verranno caricati i moduli necessati per il funzionamento, poichè l’opzione all’avvio è disabilitata

all’avvio della macchina sotto

/proc/sys/kernel/grsecurity

si troverà un file “disable_modules” con valore “0”
in questo modo si ha la possibilità di caricare tutti i moduli ancora
necessari come ad esempio quelli di iptables

una volta caricati i moduli necessari si può disabilitare in questo modo

echo "1" > /proc/sys/kernel/grsecurity/disable_modules

da questo momento in poi non è piu possibile aggiungerne o toglierne, non
è possibile nemmeno disabilitare l’opzione che inibisce l’inserimento

—————————–
kernel:/proc/sys/kernel/grsecurity# cat disable_modules
1
kernel:/proc/sys/kernel/grsecurity# echo “0” > disable_modules
kernel:/proc/sys/kernel/grsecurity# cat disable_modules
1
kernel:/proc/sys/kernel/grsecurity#
—————————-

se provo a caricare un nuovo modulo, sempre iptables ad esempio, otterrò un errore.

———————————————–
kernel:/proc/sys/kernel/grsecurity# iptables -nL
/lib/modules/2.4.33.3-grsecblindato/kernel/net/ipv4/netfilter/ip_tables.o:
create_module: Operation not permitted
/lib/modules/2.4.33.3-grsecblindato/kernel/net/ipv4/netfilter/ip_tables.o:
insmod /lib/modules/2.4.33.3-grsecblindato/kerneld
/lib/modules/2.4.33.3-grsecblindato/kernel/net/ipv4/netfilter/ip_tables.o:
insmod ip_tables failed
iptables v1.2.11: can’t initialize iptables table `filter’: iptables who?
(do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
———————————————–

una volta attivata l’opzione bisogna riavviare per aggiungere un modulo, disable_modules torna disabilitato cioè al valore 0

————————————————
kernel:/proc/sys/kernel/grsecurity# cat disable_modules
0
————————————————

Questa opzione dovrebbe proteggerci dalla maggior parte dei rootkit, bisogna tenere conto che bisognerebbe associare anche l’opzione per proteggere /dev/mem.

Esistono ancora semplici strade per bypassare questa protezione, basta ad esempio modificare uno degli script di init che vengono lanciati all’avvio: scrivendo una semplice riga “insmod rootkitexec” un attaccante al prossimo reboot troverà il rootkit già caricato in memoria pronto per essere usato. In questo caso ci viene in aiuto un tool come samhain che controlla periodicamente l’integrità dei file. Samhain può essere paragonato a un IDS, maggiori informazioni sul sito dell’autore Rainer Wichmann

Grsec http://www.grsecurity.net
Kernel http://kernel.org
Samhain http://la-samhna.de

Posted in kernel, Linux at October 11th, 2006. No Comments.

Atomic Bomberman ONLINE

Finalmente si può giocare online al Bomberman! Hudson qualche tempo fa ha aperto al pubblico del sol levante un titolo molto promettente: http://www.hudsonentertainment.com/images/keyart/bomberman_keyart.jpg

Non era prevista l’uscita in europa, almeno da quanto ho letto sul sito hudson Grazie a Broomop & Schthack autori del sito Bomberman Online http://img444.imageshack.us/img444/5051/bbologotm5.png anche noi occidentali possiamo giocare online.

Per iniziare bisogna scaricare il gioco (40MB) e registrare un account L’interfaccia non è delle più semplici, ecco un esempio di come muovervi.

Dopo aver registrato un nuovo account inserite i vostri dati per il login.

Atomic Bomberman ONLINE

e cliccate su Start! Aspettate il caricamento del gioco, non Cancel ma aspettate l’OK.

Atomic Bomberman ONLINE

Una volta giunti a questo punto potete iniziare a trovare un server con posti disponibili e iniziare a guadagnare punti per la classifica quotidiana disponibile.

Posted in Internet at October 11th, 2006. No Comments.

Distribuzioni Debian Live Etch SID

Il progetto Debian Live mira al rilascio di distribuzioni Debian Etch (e successivi) LIVE, su architettura a 32 e 64 bit.
http://live.debian.net/debian-cd/

[   ] debian-live-etch-i386-desktop.iso
[   ] debian-live-etch-i386-gnome.iso
[   ] debian-live-etch-i386-kde.iso
[   ] debian-live-etch-i386-minimal.iso
[   ] debian-live-etch-i386-standard.iso
[   ] debian-live-etch-i386-xfce.iso
[   ] debian-live-sid-i386-minimal.iso
[   ] debian-live-sid-i386-standard.iso

Posted in Linux at October 11th, 2006. No Comments.

Find domain names hosted IP address

This tool will find other domain names hosted on your IP address. Just enter a domain (www.example.com) or an IP address (127.0.0.1) to get a list of domain names that share the same IP address.
Permette di conoscere i “vicini” sul vostro piano di hosting
http://www.seologs.com/ip-domains.html

Posted in Tips at October 9th, 2006. No Comments.