[ LUGOS ] porti

Mitja Zabukovec mitja.zabukovec na mais.si
Pon Maj 8 15:07:50 CEST 2000


On Mon, 08 May 2000, you wrote:
> Zivjo!
> 
> 
> Neki  me muci in ne najdem odgovora:
> 
> Ko sem si z nmap-om skeniral localhost, sem vecino portov lahko
> pozaprl z editiranjem /etc/inetd.conf. Se vedno pa ostajajo nekateri 
> dostopni (X11,unknown..). 
> Rad bi mel recimo samo ssh al pa telnet (ftp)..Skratka, rad bi mel 
> popoln nadzor nad odprtimi porti.

porte odpirajo daemoni, ki jih lahko posredno pozene inetd ali pa tecejo
samostojno. Torej z editiranjem inetd.conf lahko vplivas samo na tiste daemone,
ki jih pozene inetd, na druge pa ne. S ps aux poglej, kateri procesi ti vse
laufajo in ugasni tiste, ki jih ne rabis ( in uredi, da se ne bojo pognali ob
rebootu ). Za popolen nadzor moras torej vedeti, katere porte odpirajo kateri
daemoni. ( pomagaj si z /etc/services , kjer so opisni aliasi za cifre )
X11 port se ti pac odpre, ko pozenes X-e, unknown pa so porti, katerih
opisov nmap ni nasel v /etc/services.
kateri porti so odprti, pogledas z netstat -al
Ce kateri porti morajo biti odprti , lahko omejis dostop do njih z ipfwadm (
oz. ipchains ).
btw, uporabljaj ssh ne telnet.

lp,
Mitja




Dodatne informacije o seznamu Starilist