|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: A3 |
Data: 06/30/2002 |
Zna4i iskam da zatworq ssh na port 22 /trqbwa li izobshto da
se zatwarq towa ili e wajno i neshto go izpolzwa/ i oshte
drugi portowe! Koi portowe po prinicp trqbwa da sa otworeni
i koi ne?
10x in advice !
|
Otgovor #1 |
Ot: Stas |
Data: 06/30/2002 |
SHTom ti e otvorn 22 port, znachi demona na ssh e aktiven i
slusha na nego. Ako ne iskash da e otvoren, prosto kill-ni
protsesa i go mahni ot startup script-a, za da ne se startira
pri sledvashtiia restart. Tova koi portove sa ti otvoreni
zavisi ot tova kakvi demoni (servizi) durzhish aktivni. Ako
primerno imash aktiven Apache (httpd), togava i 80 port shte ti
e otvoren. Ako si si updeitnal SSH-a s posledniia fiks, niama
za kakvo dase pritesniavash i mozhe da si go durzhish aktiven.
Vse pak SSH e dalech za predpochitane pred Telnet.
|
Otgovor #2 |
Ot: A3 |
Data: 06/30/2002 |
Mersi mnogo, no imam edin otworen port 792, koito nmap-a
kazwa, 4e e unknown i iskam da go zatworq, no neznam kak .
|
Otgovor #3 |
Ot: Stas |
Data: 06/30/2002 |
Nai-dobriia nachin da blokirash daden port e s firewall.
Gledam che si s RedHat. V takuv sluchai mozhe da polzvash edna
programka za elementarno konfigurirane na ipchains (vizh dali
si go startiral toia serviz), kazva se lokkit startirai ia
kato root ot konzolata i vizh kakvo nivo na zashtita shte si
izberesh. Mozhe da polzvash primerno Custom i da si razreshish
samo SSH, a mozhe i nishto da ne razreshavash. Taka daden port
dori da e otvoren, ipchains shte go blokira.
|
Otgovor #4 |
Ot: raptor |
Data: 06/30/2002 |
Za da widish koi portowe sa otworeni prawish :
netstat -an
ako ti izleze mnogo dylyg list polzwai :
netstat -an | less
netstat -an | head
netstat -an | head -n 20
Ako ne polzwash opciq -n ste ti izwevda imenata na servicite
wmesto port-number..
Za da widish koi e service kato znaesh nomera na porta :
cat /etc/services | grep port-numbet
ili direktno :
grep port-number /etc/services
za da spresh daden service w RH i MDK :
service service-name stop
primer :
service ssh stop
Drug nachin da blokirash portowe e da polzwash ipchains ili
iptables...
Nadqwam se towa da e dostatachno kato nachalo :")
|
Otgovor #5 |
Ot: raptor |
Data: 06/30/2002 |
opa zabrawish .. pod MDK i RH imash :
ntsysv
za da kazwash koi service ste se startira pri start-up. Ako
si s druga distribuciq pogledni towa : "man chkconfig"
Oswen towa s koqto i distribuciq da si trqbwa da ima nqkakwa
X programa za nastroika na towa nesto...
uspeh
|
Otgovor #6 |
Ot: ka |
Data: 06/30/2002 |
za da widi6 koi proces ti ba4ka na porta -->
fuser -n tcp 'port'
|
<< VPN Linux client (0
) | fdisk (12
) >>
|
|
|
|
|