Jump to content

Debian xrdp porta maiņa uz 443


it.kroplis
 Share

Recommended Posts

Sveiki!

 

Radās vajadzība pamainīt debian XRDP portu uz 443, Bet tikai ar porta nomaiņu xrdp.ini   port=443 liekas ir par maz. Firewalls testa laikā izslēgts. Ja pamaina uz kādu citu portu piem. 4444  tad strādā.

apache2  ir instalēts, bet strādā tikai 80 ports.  Iespējams ir kāds konfigs, kurš rezervē 443 un neļauj izmantot citiem appiem. Nevaru tik atrast kur to varētu pamainīt.

telnet un 443 nerāda aktivitātes.

 

nmap  nerāda ka 443 tiktu izmantots ar apache2 vai citu appu.

Labots - it.kroplis
Link to comment
Share on other sites

it.kroplis

Saku tak Nemanu ka tiktu lietots kaut viens 443.  Tātad domāju ir kaut kādi, no OS puses aizliegts izmantot 443, iespējams atļaujot to tikai apache2.

Link to comment
Share on other sites

Gribi teikt ka piemēram Nginx nespētu izmantot to 443 portu ?

 

Tak izsle'dz to apaci un paskaties kas tad notiek ?

Ko saka XRDP demons kad startējas ? Krešo, vai vienkaārši nedarbojas? Kas logos ? Kas konsolē parādās?

 

Nav saprotams no kurienes uz kurieni tu testē. Bet demons jau var klausīties arī tikai uz 127.0.0.1 vai localhost (jā starp abiem ir atšķirība !).

Link to comment
Share on other sites

nevertell

Bez root tiesībām XRDP nespēs bind'ot portus zem 1024.

Labots - nevertell
  • Patīk 2
Link to comment
Share on other sites

DjUbuntu

y0, 

 Linuxiii  porti zem 1024 peec defaulta ir atljauti bindoties tikai r00t lietotaajaam! vajag pieskjirt CAP_NET_BIND_SERVICE privileegijas! tātad pamatskolā nemācījos gramatiku un tāpēc šādi ķēmojos shittaa setcap 'cap_net_bind_service=+ep' /sbin/cs16server 

  • Patīk 1
Link to comment
Share on other sites

DjUbuntu

lelelellel, tu buutu nesekmiigs informaatikaa.  /etc/services ir `datubaaze`, kuraa ir servisu aliasi portiem, kjipa lai raxtot telnet b00t.lv smtp atveertos 25 porc :>

Link to comment
Share on other sites

Bruketajs

Aha, informātikā to pasniedz un visi skolēni zin, kā nokonfigurēt serverus, nevis kā dīkdieņoties Failbookā. Pieļauju, ka tad šeit piecu minūšu laikā būtu pareizā atbilde... ;)

Bet par topiku - nav pašlaik laika ielogoties kādā no manējiem serveriem, bet cik atceros, bija kaut kur zem /etc 

Varbūt ir vērts apskatīt inetd/xinetd konfigus un tā tālāk... 

Link to comment
Share on other sites

DjUbuntu

:> Sevišķi apdāvinātiem biedriem, kuri māk tikai gudri brūķēt, izskaidroju uz pirkstiem :)))

1. Zem linux vēsturisku iemeslu un drošības` dēļ ne-root lietotājam ir aizliegts startēt procesus, kuri klausās uz portiem <= 1024, t.i. arī uz porta 443. 

2. Parasti servisi, kuri darbojās šajos portos (nginx / httpd / postfix utml.) izdara dažādas tikai root pieejamas lietas, piemēram chroot un socketu izveidošanu un pēc tam ar setuid(2) nomaina savu lietotāju. (tādēļ arī ir mandatory opcija visos servisu konfigos norādit lietotāju. 

3. xRDP šāda funkcionalitāte nav iekļauta, jo tas pēc būtības ir RDP <=> XServer proksis, kā ari standarta RDP ports ir 3389. XRDP nedarbosies ne uz viena porta < 1024, tā kā autoriem nav bijusi vajadziba šādu funkcionalitāti piekodēt.

4. Agrāk bija jāizlīdzas ar iptables port redirect 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3389  

5. Ar puslīdz jaunām kerneļa versijām ir iespējams izmantojot capabilities atļaut procesam bindoties pie porta.

setcap 'cap_net_bind_service=+ep' /usr/sbin/xrdp 

 

 

6. zem etc nekas nav jādara. Tur parasti ir tik daudz config failu, ka var īzī apmaldities :))) 

Link to comment
Share on other sites

it.kroplis
(labots)

Njā  iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3389  strādā labi. Ok paldies par info. Kad izlasīju par pirmajiem 1024 portiem, atcerējos ka biju kaut kad lasījis par šo. Bet bez praktiskas vajadzības izmantot. aizmirstās diemžēl infa.

Labots - it.kroplis
Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...