|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: A3 |
Дата: 06/30/2002 |
Zna4i iskam da zatworq ssh na port 22 /trqbwa li izobshto da
se zatwarq towa ili e wajno i neshto go izpolzwa/ i oshte
drugi portowe! Koi portowe po prinicp trqbwa da sa otworeni
i koi ne?
10x in advice !
|
Отговор #1 |
От: Стас |
Дата: 06/30/2002 |
Щом ти е отворн 22 порт, значи демона на ssh е активен и
слуша на него. Ако не искаш да е отворен, просто kill-ни
процеса и го махни от startup script-a, за да не се стартира
при следващия рестарт. Това кои портове са ти отворени
зависи от това какви демони (сервизи) държиш активни. Ако
примерно имаш активен Apache (httpd), тогава и 80 порт ще ти
е отворен. Ако си си ъпдейтнал SSH-a с последния фикс, няма
за какво дасе притесняваш и може да си го държиш активен.
Все пак SSH е далеч за предпочитане пред Telnet.
|
Отговор #2 |
От: A3 |
Дата: 06/30/2002 |
Mersi mnogo, no imam edin otworen port 792, koito nmap-a
kazwa, 4e e unknown i iskam da go zatworq, no neznam kak .
|
Отговор #3 |
От: Стас |
Дата: 06/30/2002 |
Най-добрия начин да блокираш даден порт е с firewall.
Гледам че си с RedHat. В такъв случай може да ползваш една
програмка за елементарно конфигуриране на ipchains (виж дали
си го стартирал тоя сервиз), казва се lokkit стартирай я
като root от конзолата и виж какво ниво на защита ще си
избереш. Може да ползваш примерно Custom и да си разрешиш
само SSH, а може и нищо да не разрешаваш. Така даден порт
дори да е отворен, ipchains ще го блокира.
|
Отговор #4 |
От: raptor |
Дата: 06/30/2002 |
Za da widish koi portowe sa otworeni prawish :
netstat -an
ako ti izleze mnogo dylyg list polzwai :
netstat -an | less
netstat -an | head
netstat -an | head -n 20
Ako ne polzwash opciq -n ste ti izwevda imenata na servicite
wmesto port-number..
Za da widish koi e service kato znaesh nomera na porta :
cat /etc/services | grep port-numbet
ili direktno :
grep port-number /etc/services
za da spresh daden service w RH i MDK :
service service-name stop
primer :
service ssh stop
Drug nachin da blokirash portowe e da polzwash ipchains ili
iptables...
Nadqwam se towa da e dostatachno kato nachalo :")
|
Отговор #5 |
От: raptor |
Дата: 06/30/2002 |
opa zabrawish .. pod MDK i RH imash :
ntsysv
za da kazwash koi service ste se startira pri start-up. Ako
si s druga distribuciq pogledni towa : "man chkconfig"
Oswen towa s koqto i distribuciq da si trqbwa da ima nqkakwa
X programa za nastroika na towa nesto...
uspeh
|
Отговор #6 |
От: ka |
Дата: 06/30/2002 |
za da widi6 koi proces ti ba4ka na porta -->
fuser -n tcp 'port'
|
<< VPN Linux client (0
) | fdisk (12
) >>
|
|
|
|
|