|
Титла: тносно netstat Публикувано от: wwwevecom в Mar 10, 2005, 22:20 От известни време Слак10 сърварчето ми започна да работи доста по-бавно. На него работи Апаче и аз пуснах адреса на един познат по Yahoo massanger ,да види какво съм качил .Малко след това (2-3 дни) в логфайловете гледам около 10 адреса се мъчат да влязат по SSH като различни юзъри. При издаването на командата netstat -a --listening ми вади следното :
Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:submission *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:auth *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 284 192.168.1.2:ssh cable:3054 ESTABLISHED udp 0 0 *:biff *:* udp 0 0 *:bootpc *:* udp 0 0 *:sunrpc *:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 6 [ ] DGRAM 51 /dev/log unix 2 [ ACC ] STREAM LISTENING 773 /dev/gpmctl unix 2 [ ] DGRAM 749 unix 2 [ ] DGRAM 741 unix 2 [ ] DGRAM 172 unix 2 [ ] DGRAM 54 1.От 4 места ме Следят ли !? на различни портове 2.Ако само слухтят защо се бави линукса? Благодаря Титла: тносно netstat Публикувано от: в Mar 10, 2005, 23:26 Ами никой не те слухти. просто са ти отворени портовете. Услуги които не ги ползваш ги спри.Е туй sunrpc например за какво ти ? Най-добре спри всички сервизи които не ползваш. После пусни това което ти трябва. След това направи iptables да пуска само това което искаш да е пуснато и накрая забрани всичкия трафик към всичко и всеки.
|