KOPI

Adam FlidrzyÅ„ski · UÅ¼ytkownik Forum Dołączył: 09 Jul 2012 Posty: 37 Skąd: ÅÃ³dÅº

DzieÅ„ Dobry!
Z uwagi na mojÄ… "walkÄ™" z bÅ‚Ä™dem 403 odtworzyÅ‚em z kopii ustawienia systemu z czasu kiedy go nie byÅ‚o. Niestety pojawiÅ‚ siÄ™ nowy problem, a mianowicie nie mogÄ™ siÄ™ poÅ‚Ä…czyÄ‡ przez HTTP ze Å›wiata z moim serwerem.
Z serwera do sieci wewnÄ™trznej i do internetu jak najbardziej. Do serwera przaz FTP rÃ³wnieÅ¼. Do konta pocztowego ze swiata takÅ¼e, ale ze stronÄ… domyÅ›lnÄ… nie! Przypuszczam, Å¼e albo ISA blokuje dostÄ™p do zewnÄ™trznej karty sieciowej przez HTTP, albo Åºle skonfigurowany DNS nie odpowiada na zapytania z zewnÄ…trz. MoÅ¼e KtoÅ› bieglejszy mi podpowie.
Z powaÅ¼aniem
Adam
_________________
XX LO w Åodzi

Maciek · Wysłany: Sun Dec 02, 2012 11:49 am Temat postu:

DNS w SBSie nie ma nic do rzeczy w tej sytuacji. JeÅ›li wywoÅ‚ujÄ™ z internetu stronÄ™ kopi.edu.pl to serwer DNS na tej maszynie nie ma do wykonania Å¼adnej roli, nawet moÅ¼e go nie byÄ‡.
ISA na pewno coÅ› ci blokuje.
Z drugiej jednak strony, rozumiem, Å¼e moÅ¼esz chcieÄ‡ mieÄ‡ otwartÄ… na Å›wiat maÅ‚o bezpiecznÄ… usÅ‚ugÄ™ FTP. Rozumiem, Å¼e wolisz siÄ™ katowaÄ‡ serwerem IIS z SBSa, zamiast jakiegoÅ› normalnego serwera. Jednak zdanie o poczcie mnie niepokoi. Czy masz skonfigurowanÄ… pocztÄ™ na Exchange? Masz to skonfigurowane dla swojej wÅ‚asnej domeny? Czy jesteÅ› jednym z tych, ktÃ³rzy dajÄ… impuls do dziaÅ‚ania naciÄ…gaczom Å¼Ä…dajÄ…cym opÅ‚at za uÅ¼ywanie domeny sbsmen.edu.pl?
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

Adam FlidrzyÅ„ski · Wysłany: Sun Dec 02, 2012 2:18 pm Temat postu:

Mam wykupionÄ… domenÄ™ xxlo.net.pl i za pomocÄ… klienta FTP mogÄ™ siÄ™ zalogowaÄ‡ do ograniczonego obszaru serwera. OczywiÅ›cie logowanie z hasÅ‚em. Tak samo jak na swoim komputerze domowym dodam konto user@sbs2008.xxlo.net.pl w programie pocztowym, to mogÄ™ przeglÄ…daÄ‡ pocztÄ™ na koncie lokalnym na serwerze Exchange. Tylko prÃ³ba otwarcia strony domyÅ›lnej przez HTTP skutkuje bÅ‚Ä™dem.
Adam
http://sbs2008.xxlo.net.pl
_________________
XX LO w Åodzi

Adam FlidrzyÅ„ski · Wysłany: Sun Dec 02, 2012 2:27 pm Temat postu:

Maciek · Wysłany: Sun Dec 02, 2012 4:14 pm Temat postu:

Przyjrzyj siÄ™ mojemu poÅ‚Ä…czeniu z twojÄ… pocztÄ…. ZostaÅ‚ przyjÄ™ty mail z faÅ‚szywej domeny od faÅ‚szywego uÅ¼zytkownika, z adresu majÄ…cego kompletnie inny revDNS i innÄ… konfiguracjÄ™. Domena testowa.pl na domiar zÅ‚ego istnieje naprawdÄ™ i ma innÄ… konfiguracjÄ™ SPF i MX. TwÃ³j serwer nie powinien przyjÄ…Ä‡ tego maila. JeÅ›li wysÅ‚aÅ‚bym odpowiednio spreparowany mail, twÃ³j serwer by go przyjÄ…Å‚ a nastÄ™pnie odesÅ‚aÅ‚ do adresu podanego przeze mnie jako docelowy. W ten sposÃ³b twÃ³j serwer staje siÄ™ ÅºrÃ³dÅ‚em spamu.

Adam FlidrzyÅ„ski · Wysłany: Sun Dec 02, 2012 10:03 pm Temat postu:

ZastosowaÅ‚em siÄ™ do rad i:
1. DostajÄ™ siÄ™ na "Outlook Web Access", i mogÄ™ siÄ™ logowaÄ‡ pomyÅ›lnie na konto pocztowe po wpisaniu sbs2008.xxlo.net.pl/exchange
2. Po wpisaniu sbs2008.xxlo.net.pl dostajÄ™ to:

Maciek · Wysłany: Sun Dec 02, 2012 11:33 pm Temat postu:

Problem polega na pewnych wÅ‚aÅ›ciwoÅ›ciach zachowania siÄ™ hostÃ³w w sieci. Dla przykÅ‚adu adres forum.kopi.edu.pl i www.kopi.edu.pl sÄ… na tym samym komputerze. W tym celu potrzebne jest skonfigurowanie tzw. wirtualnych hostÃ³w serwera www. Zapewne IIS ma podobnie, tylko, Å¼e jest to jeszcze bardziej skomplikowane (nie znam tego serwera). Dlatego wywoÅ‚anie adresu xxlo.net.pl skutkuje bÅ‚Ä™dem 403 - zabroniony dostÄ™p, a na pytanie o sbs2008.xxlo.net.pl dostajesz informacjÄ™ o nieznalezieniu hosta. Nawet wiem dlaczego. Domena xxlo.net.pl jest skonfigurowana z tak zwanÄ… dzikÄ… kartÄ…. KaÅ¼da subdomena jest przekierowywana na xxlo.net.pl. Czyli dupajasiu.xxlo.net.pl prowadzi do gÅ‚Ã³wnej nazwy. Ale bez wirtualnych hostÃ³w na sbsie Å¼adna subdomena nigdy nie bÄ™dzie rozpoznawalna dla niego samego i bÄ™dzie mÃ³wiÅ‚, Å¼e takiej nie ma.
W zwiÄ…zku z tym mam pytanie, po co ci ten adres? Bo strona wÅ‚aÅ›ciwa szkoÅ‚y znajduje siÄ™ zupeÅ‚nie gdzie indziej? Bo jeÅ›li ma to posÅ‚uÅ¼yÄ‡ twojej edukacji, to zacznij od poznania pojÄ™Ä‡ domena, subdomena, IP, wirtualny host, konfiguracja serwera www itp.
WedÅ‚ug mnie problemem jest twoja konfiguracja IIS, bo port 80 masz otwarty. ZresztÄ… nie tylko. ZasadÄ… powinno byÄ‡ otwieranie tylko takich portÃ³w, ktÃ³re sÄ… potrzebne. A po co masz otwarty port 1723?
Bez urazy, ale wystawiÅ‚eÅ› sbsa na Å¼er wszelkiej maÅ›ci script-kiddies i hakerÃ³w przy zerowej wiedzy wÅ‚asnej. A na dodatek na moje uwagi o zagroÅ¼eniu jakie powoduje otwarcie nieskonfigurowanego Exchange nawet siÄ™ nie zajÄ…knÄ…Å‚eÅ›. Nie jest dobrze.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

Adam FlidrzyÅ„ski · Wysłany: Mon Dec 10, 2012 10:53 am Temat postu:

DzieÅ„ Dobry!
DÅ‚ugo siÄ™ zbieraÅ‚em, jak tu ujÄ…Ä‡ w sÅ‚owa, to co chcÄ™ napisaÄ‡. PostanowiÅ‚em w punktach:
1. ZainstalowaÅ‚em tzw "czerwonÄ… kolekcjÄ™" zgodnie z instrukcjami D1, D2 i D3 otrzymanymi na kursie w OEIiZK
2. KonfigurowaÅ‚em serwer i stacje robocze zgodnie z skryptami i uwagami prowadzÄ…cego
3. Nic samodzielnego nie robiÅ‚em, wiÄ™c pytanie - "dlaczego ten, czy tamten port jest otwarty, a coÅ› jest nie skonfigurowane" jest w zasadzie nie do mnie
( jeÅ¼eli "nic nie umiem", to tym bardziej otwieraÄ‡ lub zamykaÄ‡ porty)
Z powaÅ¼aniem
Adam
_________________
XX LO w Åodzi

Adam FlidrzyÅ„ski · Wysłany: Fri Jan 11, 2013 1:50 pm Temat postu:

DzieÅ„ Dobry!
Po przerwie Å›wiÄ…tecznej ponownie konfigurowaÅ‚em poÅ‚Ä…czenia sieciowe i chyba zrobiÅ‚em to dokÅ‚adniej, bo teraz dziaÅ‚a tak jak chcÄ™.
_________________
XX LO w Åodzi