|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: dimitar |
Data: 01/10/2001 |
Kak se zapusvat otvoreni portove - po specialno na X11 i
printera, taka che veroiatnostta za hack da se svede do min
|
Otgovor #1 |
Ot: new |
Data: 01/10/2001 |
edin ot nachinite e da redaktirash rachno
/etc/services
kato zakomentarish sas # porta koito ne ti triabva, mozesh i
da go premestish.
|
Otgovor #2 |
Ot: van |
Data: 01/10/2001 |
specialno za lpd-to nai-dobre go spri ;)
|
Otgovor #3 |
Ot: van |
Data: 01/10/2001 |
inache izpolzvai ipchains za da filtrirash portove. ima help
dostatuchno - procheti go
|
Otgovor #4 |
Ot: sto |
Data: 01/11/2001 |
tova za /etc/services SUVSEM NE E VIARNO. tozi file opisva
samo bukveni ozna4enia za otdelnite portove (nesto kato DNS
za portove ;0) ). i vuprosa e malko neiasen. kakvo ozna4ava
zapu6vane. Naprimer - kak da si zazidam vratata i da vleza
w kusti? Ste se polzvat li tezi uslugi?
1./ Ako ne - spri gi.
Kak - zavisi otkyde se puskat. Ako se poskat ot inetd -
komentirai redovete w /etc/inetd.conf (a ne /etc/services).
Ako se puskat kato otdelni servers - zavisi ot
distribuciata. za debian - pove4eto servers se puskat ot
shell scripts w /etc/init.d/
2./ Ako 6te gi polzva6 - pak zavisi otkude ;0) Ako iska6
da gi polzva6 samo ti - redaktirai ipchains rules, kakto ti
predlaga van. ali sloze tcp wrappers - /etc/host.allow i
/etc/host.deny
--
sto [AT] openbg [DOT] net
|
Otgovor #5 |
Ot: HuKu (Nik22bg (a) yahoo[ tochka ]com) |
Data: 01/11/2001 |
Zarezi tia raboti sus spiraneto na porta za X-sa
6000 6te ti e otvoren vseki put kogatom si go pusnesh
neka da ne te pritesniava niama da te haknat
slozi si niakakuv firewall ili tam druga glezotiika za da
sledi kvo staa v mrezata
i ne se karkai za printera i X-sa tva e poslednata ti grija
:))))
ako ne iskash otvoreni portove ne puskai daemonite
|
Otgovor #6 |
Ot: dimitar |
Data: 01/11/2001 |
lpd -to go spriah da se zarezda pri puskane na sistemata.
ostava X11.
10x
|
Otgovor #7 |
Ot: new |
Data: 01/10/2001 |
Otnosno tvardenieto na "STO" che kato se redaktira file
/etc/services "SAVSEM NE E VYARNO", ne sam saglasen, opitai
togava da zakomentaris telnet-a i posle sled kato
restartirash init-a
se probvai da se telnetnesh!:-))
Drug e vaprosa dali e PRAVILNO, no tova e nai barzia i lesen
nachin za chovek koito ne e zapoznat s ipchains, firewall i
taka natatak.
A dolkoto razbrah ot vaprosa na dimitar, toi vse oshte ne e
zapoznat dori sas ntsysv-to.
|
<< Vurvi li Permedia pod RH6.2 (4
) | Samba ??? (1
) >>
|
|
|
|
|