salutare comuniate!
la un test online (http://www.auditmypc.com/) porturile 21, 23 si 80 apar vizibile. trebuie sa imi fac griji? cum pot sa le inchid (sau sa le fac invizibile).
multumesc.
p.s. am reluat testul si pe alt isp (romtelecom) si totul a iesit ok, nici un port vizibil.
nu cred ca e concludent uneori rezultatul primit de la ei.
Cristian
http://www.mandrivausers.ro
am repetat testul pe mai multe site-uiri de gen (http://www.pcflank.com/test.htm s.a). rezultatul este acelasi.
de asemenea, am testat si in winxp in masina virtuala cu firewal activat (zonealarm si comodo) si rezultatul a relevat aceleasi porturi deschise (symantec test).
are vreo legatura cu providerul de internet?
Poate fi alarma falsa de la aia. Da un netstat si vezi clar ce porturi ai active.
21 = ftp
23 = telnet
80 = http
Da comenzile urmatoare:
Daca-ti returneaza ceva de genul:
tcp 0 0 :::80 :::* LISTEN
Inseamna ca al tau computer asculta pe 80, la fel si pentru 21, 23.
Daca rulezi comanda "netstat -an" iti afiseaza toate porturile si socket-urile active pe sistem. Remarca faptul ca si cand initiezi o conexiune cu exteriorul tot se folosesc proturi, deci cele care sunt ca "serviciu" la tine "deschise" sunt cele cu "LISTEN" la capat, adica al tau computer "asculta" pe acele porturi.
Csabi's BLOG
Linux registered user # 457717
am primit urmatoarele mesaje (pt port 80)
[linux@localhost ~]$ netstat -an | grep 80
tcp 0 0 192.***.*.**:54077 74.125.39.101:80 ESTABLISHED
tcp 0 0 :::80 :::* LISTEN
udp 0 0 fe80::214:bff:fe00:ea52:123 :::*
udp 0 0 fe80::276:62ff:fe6e:123 :::*
urmate de o serie de alte mesaje pe care nu le inteleg ???
ideea este daca e ceva in neregula cu faptul ca aceste proturi sunt vizibile
Nu e nimic in neregula. Inseamna pur si simplu ca ai instalat Apache care ruleaza un server web pe computerul tau. Daca nu vrei sa ruleze, mergi in MCC la servicii si opresti httpd (aka Apache) si debifezi "Start at Boot".
Daca nici pentru 21 si 23 nu ai primit nimic la comanda de mai sus, inseamna ca nu sunt active serviciile de ftp si telnet si ce-ti da site-ul respectiv este fals.
Csabi's BLOG
Linux registered user # 457717
Ca sa ma bag ei eu, esti sigur ca n-ai router? adresa cu 192.x cam asa spune, si-atunci routeru' le are deschise.
ruleaza s- ca root: # netstat -nvl
multumesc pentru raspunsuri!
1. e posibil sa am router (nu al meu, al isp-ului);
2. aceleasi teste pe romtelecom-cliknet si vodafone mobile conect nu arata nici o vurnerabilitate si toate porturile stealth (fara nici un fel de alte setari ale firewall-ului sau ale sistemului);
3. am dezactivat toate serviciile apache, ftp si telnet ce am putut gasi prin pc, chiar si o formatare a partitiei root si testele aratau la fel: pe romtelecom si vodafone totul e ok, iar pe celalat isp porturile 21, 23 si 80 imi apar deschise (chiar si ping).
cred ca in final renunt la isp cu probleme
Multam....poate ar merita studiata problema e cei mai in tema decat mine. :)
Da, cum spunea si "mandi" ... probabil era routerul ISP-ului ...
Oricum, stai calm, esti pe Linux, nu te hackuie nimeni cu portul 80 deschis. Majoritatea serverelor de web ruleaza pe Apache pe Linux, exact ce ai tu in computer si nu le hackuie nimeni ... deci eu zic sa stai calm, cateva, sau chiar mai multe porturi deschise nu aduc sfarsitul lumii. Nu e ca pe Windows unde tot felu de virusi deschid tot felu' de porturi si dupa aia te viruseaza si mai rau ...
Apropo, ati auzit ca americanii, la solicitarea Microsoft, vor sa introduca o lege sa impoziteze in plus cetatenii care au computerele virusate? ... si da , e pe bune, dar acum nu am stirea la indemana ...
Csabi's BLOG
Linux registered user # 457717
interesanta faza cu impozitul ;D
o seara buna la toata lumea ;)