[ LUGOS ] porti
Mitja Zabukovec
mitja.zabukovec na mais.si
Pon Maj 8 15:07:50 CEST 2000
On Mon, 08 May 2000, you wrote:
> Zivjo!
>
>
> Neki me muci in ne najdem odgovora:
>
> Ko sem si z nmap-om skeniral localhost, sem vecino portov lahko
> pozaprl z editiranjem /etc/inetd.conf. Se vedno pa ostajajo nekateri
> dostopni (X11,unknown..).
> Rad bi mel recimo samo ssh al pa telnet (ftp)..Skratka, rad bi mel
> popoln nadzor nad odprtimi porti.
porte odpirajo daemoni, ki jih lahko posredno pozene inetd ali pa tecejo
samostojno. Torej z editiranjem inetd.conf lahko vplivas samo na tiste daemone,
ki jih pozene inetd, na druge pa ne. S ps aux poglej, kateri procesi ti vse
laufajo in ugasni tiste, ki jih ne rabis ( in uredi, da se ne bojo pognali ob
rebootu ). Za popolen nadzor moras torej vedeti, katere porte odpirajo kateri
daemoni. ( pomagaj si z /etc/services , kjer so opisni aliasi za cifre )
X11 port se ti pac odpre, ko pozenes X-e, unknown pa so porti, katerih
opisov nmap ni nasel v /etc/services.
kateri porti so odprti, pogledas z netstat -al
Ce kateri porti morajo biti odprti , lahko omejis dostop do njih z ipfwadm (
oz. ipchains ).
btw, uporabljaj ssh ne telnet.
lp,
Mitja
Dodatne informacije o seznamu Starilist