Toon posts:

[2k3 server] Restored from unplanned Shutdown

Pagina: 1
Acties:

maandag 21 juni 2004 10:55

Acties:
  • pimssi
  • Registratie: April 2004
  • Laatst online: 06-05 03:48

pimssi

Topicstarter
Beste mensen,

Vorige week heb ik een servertje opgebouwd waarop verschillende services draaien. Naast print- file- en SQL server draait er sinds vorige week ook MS Exchange 2003 op. De machine hangt nu ook via een router aan het internet, en is de DMZ van het netwerk. Als het netwerkverkeer dat via ons publieke IP wordt ontvangen en onbekend is, wordt dus ook doorgestuurd naar deze server.

Alles lijkt het goed te doen, maar om de paar uur krijg ik het bekende "restored from a unplanned shutdown" venster als ik me aanmeld, wat dus betekend dat de server zichzelf (een aantal) keren heeft gereboot.

Zelf zat ik te denken aan zo'n sasser variant, maar na het installeren van McAfee Enterprise 7 geeft ie aan dat er niets aan de hand is. Met de foutcodes die Microsoft levert bij dat "restored from..." venster heb ik ook niets. Iemand enige idee?

Alvast bedankt

[Crypto.com Visa Card & App] GoT topic

maandag 21 juni 2004 11:00

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Kijk eens in je eventlog?
Waarom heb je trouwens die server in DMZ gezet? Ik neem aan dat je dan een fatsoenlijke firewall hebt aangezet (om SQL, file & printersharing af te schermen).

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 21 juni 2004 11:00

Acties:

Verwijderd

Al gekeken in de event logs?

/edit: net te laat... :o

[ Voor 35% gewijzigd door Verwijderd op 21-06-2004 11:01 ]

maandag 21 juni 2004 11:01

Acties:
  • RAJH
  • Registratie: Augustus 2001
  • Niet online

RAJH

Kijken of je server geen warezserver rol staat te vervullen. Staat er ook niets vreemds in het eventlog?

/Spuit 11 8)7

[ Voor 9% gewijzigd door RAJH op 21-06-2004 11:02 ]

maandag 21 juni 2004 11:39

Acties:
  • pimssi
  • Registratie: April 2004
  • Laatst online: 06-05 03:48

pimssi

Topicstarter
Sorry mensen, check mn underscript...
Ik zal eens zoeken naar m eventlog en daar even rondneuzen.
Ik heb er een DMZ van gemaakt omdat ik niet weet welke poorten ik open moet gooien voor Exchange. En het is een draytek router, dus ik kan alleen TCP/UDP poorten doorverwijzen. Hoe kan ik dit beter doen dan?

[Crypto.com Visa Card & App] GoT topic

maandag 21 juni 2004 11:43

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

pimssi schreef op 21 juni 2004 @ 11:39:
Ik heb er een DMZ van gemaakt omdat ik niet weet welke poorten ik open moet gooien voor Exchange. En het is een draytek router, dus ik kan alleen TCP/UDP poorten doorverwijzen. Hoe kan ik dit beter doen dan?
Uitzoeken welke poorten Exchange nodig heeft (welke services je dan ook wilt aanbieden), en alleen de relevante poorten mappen, of fatsoenlijk afschermen met een firewall.

En nu zou ik je server toch maar onderzoeken of hij nog wel helemaal clean is.

Hoe up to date (qua patches) is die server eigenlijk, dat je uberhaupt bang bent voor een sasser variant?

[ Voor 10% gewijzigd door blackd op 21-06-2004 12:02 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 21 juni 2004 12:15

Acties:
  • pimssi
  • Registratie: April 2004
  • Laatst online: 06-05 03:48

pimssi

Topicstarter
Er staat niet echt iets speciaals in mijn event log, tenmiste nix over critical errors die mijn systeem down hebben gehaald.
De server is 100% up-to-date

Weet er iemand welke poorten ik moet mappen? En met welke programma's ik mijn server dan het beste dicht kan timmeren. Wat virusbeveiliging betrefd heb ik McAfee Virusscan Enterpise 7 draaien, maar als ik er dus niet achter kom welke poorten ik moet mappen, zal ik ook een softwarematige firewall moeten installeren?

[Crypto.com Visa Card & App] GoT topic

maandag 21 juni 2004 12:24

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

pimssi schreef op 21 juni 2004 @ 12:15:
Weet er iemand welke poorten ik moet mappen?
Welke diensten wil je aanbieden over internet?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 21 juni 2004 12:27

Acties:
  • pimssi
  • Registratie: April 2004
  • Laatst online: 06-05 03:48

pimssi

Topicstarter
Het ip-adres van de router is het MX van ons domain.
Dus de router moet alle mail doorlaten, en poort 80 is denk ik ook wel makkelijk voor Outlook Webacces. Voor de rest eigenlijk nix meer.
Via wat/welke poorten loopt het e-mailverkeer?

[Crypto.com Visa Card & App] GoT topic

maandag 21 juni 2004 12:29

Acties:
  • raoulduke
  • Registratie: Oktober 2003
  • Niet online

raoulduke

Get in!

SMTP / POP3 -> 25 / 110

Remember, if you have any trouble you can always send a telegram to the Right People.

maandag 21 juni 2004 12:30

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Het Grote Poortmappingsverhaal
daar staat een lijstje met standaardpoorten, alsmede links naar uitgebreidere lijsten met poorten.
SMTP wat jij in dit geval nodig hebt gaat over poort 25.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 21 juni 2004 15:11

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 07-05 09:20

mutsje

Certified Prutser

Enige wat een Exchange server nodig heeft is port 25 TCP om ze mail eruit te kunnen rammen. Poort 53 is ook handig als je zelf DNS host host je dit niet hoeft het ook niet open. Willen de mensen ook gebruik maken van POP3 thuis bijvoorbeeld moet 110 open. Wil je ook OWA moet je poort 80 forwarden naar de Exchange server. Om een server compleet open aan het netwerk te hangen is niet echt slim...
Pagina: 1
Reageer