it.kroplis Ierakstīts Jūnijs 7, 2016 Share Ierakstīts Jūnijs 7, 2016 (labots) Sveiki! Radās vajadzība pamainīt debian XRDP portu uz 443, Bet tikai ar porta nomaiņu xrdp.ini port=443 liekas ir par maz. Firewalls testa laikā izslēgts. Ja pamaina uz kādu citu portu piem. 4444 tad strādā. apache2 ir instalēts, bet strādā tikai 80 ports. Iespējams ir kāds konfigs, kurš rezervē 443 un neļauj izmantot citiem appiem. Nevaru tik atrast kur to varētu pamainīt. telnet un 443 nerāda aktivitātes. nmap nerāda ka 443 tiktu izmantots ar apache2 vai citu appu. Labots Jūnijs 7, 2016 - it.kroplis Link to comment Share on other sites More sharing options...
Ronalds Jūnijs 7, 2016 Share Jūnijs 7, 2016 http://www.cyberciti.biz/faq/what-process-has-open-linux-port/ Link to comment Share on other sites More sharing options...
it.kroplis Jūnijs 7, 2016 Author Share Jūnijs 7, 2016 Saku tak Nemanu ka tiktu lietots kaut viens 443. Tātad domāju ir kaut kādi, no OS puses aizliegts izmantot 443, iespējams atļaujot to tikai apache2. Link to comment Share on other sites More sharing options...
MIGs Jūnijs 7, 2016 Share Jūnijs 7, 2016 Gribi teikt ka piemēram Nginx nespētu izmantot to 443 portu ? Tak izsle'dz to apaci un paskaties kas tad notiek ? Ko saka XRDP demons kad startējas ? Krešo, vai vienkaārši nedarbojas? Kas logos ? Kas konsolē parādās? Nav saprotams no kurienes uz kurieni tu testē. Bet demons jau var klausīties arī tikai uz 127.0.0.1 vai localhost (jā starp abiem ir atšķirība !). Link to comment Share on other sites More sharing options...
Ronalds Jūnijs 7, 2016 Share Jūnijs 7, 2016 XRDP iet ar root tiesībām? 1 Link to comment Share on other sites More sharing options...
nevertell Jūnijs 7, 2016 Share Jūnijs 7, 2016 (labots) Bez root tiesībām XRDP nespēs bind'ot portus zem 1024. Labots Jūnijs 7, 2016 - nevertell 2 Link to comment Share on other sites More sharing options...
DjUbuntu Jūnijs 7, 2016 Share Jūnijs 7, 2016 y0, Linuxiii porti zem 1024 peec defaulta ir atljauti bindoties tikai r00t lietotaajaam! vajag pieskjirt CAP_NET_BIND_SERVICE privileegijas! tātad pamatskolā nemācījos gramatiku un tāpēc šādi ķēmojos shittaa setcap 'cap_net_bind_service=+ep' /sbin/cs16server 1 Link to comment Share on other sites More sharing options...
Bruketajs Jūnijs 8, 2016 Share Jūnijs 8, 2016 Pieļauju, ka jāmaina iekš /etc/services Link to comment Share on other sites More sharing options...
DjUbuntu Jūnijs 8, 2016 Share Jūnijs 8, 2016 lelelellel, tu buutu nesekmiigs informaatikaa. /etc/services ir `datubaaze`, kuraa ir servisu aliasi portiem, kjipa lai raxtot telnet b00t.lv smtp atveertos 25 porc :> Link to comment Share on other sites More sharing options...
Bruketajs Jūnijs 8, 2016 Share Jūnijs 8, 2016 Aha, informātikā to pasniedz un visi skolēni zin, kā nokonfigurēt serverus, nevis kā dīkdieņoties Failbookā. Pieļauju, ka tad šeit piecu minūšu laikā būtu pareizā atbilde... Bet par topiku - nav pašlaik laika ielogoties kādā no manējiem serveriem, bet cik atceros, bija kaut kur zem /etc Varbūt ir vērts apskatīt inetd/xinetd konfigus un tā tālāk... Link to comment Share on other sites More sharing options...
DjUbuntu Jūnijs 8, 2016 Share Jūnijs 8, 2016 :> Sevišķi apdāvinātiem biedriem, kuri māk tikai gudri brūķēt, izskaidroju uz pirkstiem )) 1. Zem linux vēsturisku iemeslu un drošības` dēļ ne-root lietotājam ir aizliegts startēt procesus, kuri klausās uz portiem <= 1024, t.i. arī uz porta 443. 2. Parasti servisi, kuri darbojās šajos portos (nginx / httpd / postfix utml.) izdara dažādas tikai root pieejamas lietas, piemēram chroot un socketu izveidošanu un pēc tam ar setuid(2) nomaina savu lietotāju. (tādēļ arī ir mandatory opcija visos servisu konfigos norādit lietotāju. 3. xRDP šāda funkcionalitāte nav iekļauta, jo tas pēc būtības ir RDP <=> XServer proksis, kā ari standarta RDP ports ir 3389. XRDP nedarbosies ne uz viena porta < 1024, tā kā autoriem nav bijusi vajadziba šādu funkcionalitāti piekodēt. 4. Agrāk bija jāizlīdzas ar iptables port redirect iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3389 5. Ar puslīdz jaunām kerneļa versijām ir iespējams izmantojot capabilities atļaut procesam bindoties pie porta. setcap 'cap_net_bind_service=+ep' /usr/sbin/xrdp 6. zem etc nekas nav jādara. Tur parasti ir tik daudz config failu, ka var īzī apmaldities )) Link to comment Share on other sites More sharing options...
it.kroplis Jūnijs 8, 2016 Author Share Jūnijs 8, 2016 (labots) Njā iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3389 strādā labi. Ok paldies par info. Kad izlasīju par pirmajiem 1024 portiem, atcerējos ka biju kaut kad lasījis par šo. Bet bez praktiskas vajadzības izmantot. aizmirstās diemžēl infa. Labots Jūnijs 8, 2016 - it.kroplis Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!