[Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration)
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mi Aug 2 10:49:44 CEST 2006
Ralf Hildebrandt schrieb:
> * Christian Bricart <christian at bricart.de>:
>
>> Welcher vServer ist das denn? Also ich benutze nur den, der direkt auf
>> linux-vserver 2.x aufsetzt und keinen OpenVZ und anderer Gedönsrath mit
>> Schnickedick drumherum..
>
> Also ich mache das hier gerade mit einem vlinux.de Server und muss
> sagen, dass ist kein Spass.
>
>> Bei linux-vserver ist es so, dass es in dem "Gästen" gar kein "lo" gibt
>> und schon gar kein 127.0.0.1... Eine IP-Adresse kann es bei allen
>
> Genau
>
>> Abhilfe schafft da erstmal nur in die /etc/hosts einzutragen:
>>
>> die.offizielle.ip.addr hostname localhost
>>
>> und den 127.0.0.1 komplett entfernen.
>> Alle Programme, die "localhost" kontaktieren funktionieren damit sofort
>> auch im vServer - und die, die unbedingt hardcoded 127.0.0.1 haben wollen,
>> die muss man an dieser Stelle wohl patchen...
>
> Aber vorsicht: Dann ist der hohe amavis Port direkt aus dem Internet
> zugaenglich!!
Was man dann vielleicht machen könnte:
amavis nicht auf den "wellknown-port" 10025 einzustellen sondern
vielleicht z.B. einen unbelegten 6xxxx o. ä. zu nehmen, das würde es
zumindest nicht gleich auf den ersten Blick entlarven, bei einem
Portscan bringt es natürlich auch nix.
Danke für die Infos zu den vservern hatte schon mit dem Gedanken
gespielt mir einen zuzulegen ...
Grüsse
MH
Mehr Informationen über die Mailingliste Postfixbuch-users