Cum fac sa nu mai fie "vazute" din afara porturile deschise de sistem ?
Adica (exemplu cu un NMap scan):
[=Courier][=xx-small]
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-05 00:21 EEST
Interesting ports on xxx.xxx.xxx.xxx:
(The 65532 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
738/tcp open unknown
6000/tcp open X11
Nmap finished: 1 IP address (1 host up) scanned in 27.027 seconds[/][/]
Nu ma refer la folosirea unui firewall, ci pur si simplu vreau ca aceste porturi sa apara closed cand sunt scanate din afara!
6000 este portul serverului grafic, dar celelalte doua? Ce e rpcbind?
pai inchizi serviciile care folosesc porturile respective. dar ii dai seama ca asta presupune ca nu mai poti folosi programele care se folosesc de aceste servicii!?
o alta varianta ar fi sa sa intrii in MCC la sectiunea security sa te joci cu acele setari.
Nu pot sa inchid numai porturile?
In alta ordine de idei (in afara de X11) eu nu stiu despre ce servicii e vorba...
M-am uitat prin Security din Control Center, dar nu am gasit nimic referitor la asta...
daca nu vrei sa inchizi serviciile va trebuii sa pui firewall pt a bloca acele porturi. si in plus nu vad rostul pt care niste servicii care nu le folosesti sa iti consume resursele degeaba.
de exemplu sa ai server de ftp dar sa nu dai acces la nimeni.
desigur sunt unele servicii care deschid porturi dar care sunt folosite (in mod obisnuit de tine) local.
ca sa vezi ce face fiecare serviciu dute in mcc - system -enable ori deseable services si da click pe butonul de info pt a vedea ce face fiecare serviciu. pt mai multe amanunte da si un search pe google. ca sa vezi ce port foloseste fiecare, rulezi nmap, inchizi un serviciu si apoi rulezi iar nmap; portul care lipseste era folosit de serviciul pe care tocmai l-ai inchis. daca nu se inchide nici un port inseamna ca serviciul respectiv nu folosea nici un port :D
portul 111/tcp open rpcbind este folosit de portmap si este util doar daca sistemul tau permite conexiuni remote.
Tot cu aceeasi chestie va bat la cap.... vad ca inca nu mi-a dat nimeni un raspuns rezonabil....
In legatura cu "rpcbind" era ceva legat de serviciul portmap, pe care l-am inchis si portul nu a mai aparut open.
Insa, cu portul 723 este foarte ciudata treaba, dearece apare ca fiind unknown !!!
Am cautat pe net despre el si nu am gasit decat urmatoarea referinta:
"...I've noticed TCP traffic between our PDC and BDC using TCP ports 699, 701, 732, 859 and 938."
In rest, nimic, liniste !
Iti pot spune cum sa inchizi portul 6000
startx -- -nolisten tcp
O sa mearga in continuare X
Ai uitat sa specifici ca comanda aceea se introduce in runlevel 3.
uite un link http://nst.sourceforge.net/nst/docs/faq/ch08s06.html poate te lamureste.
Eu le-am inchis cu iptables pe toate!
/edit, firewall-ul inplicit din Mandriva 2006.0 este shorewall, poti sa editezi manual scriptul de firewall care se gaseste in /etc/shorewall/shorewall.conf numai ca root, iti editezi cum vrei tu, si lasi deschise ce porturi vrei, si inchizi ce vrei tu, e bazat pe iptables. Este foarte bine documentat fisierul.
Comming Soon !