Početak›Forumi›Linuks›Opšte Linuks diskusije›otvoreni portovi
- This topic has 4 odgovora, 3 glasa, and was last updated 19 years, 7 months ranije by kmilos.
-
AutorČlanci
-
21. septembar 2004. u 11:18 pm #4235RiSKUčesnik
Skenirao sam svoje portove nmap-om i evo shta je otvoreno:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
37/tcp open time
113/tcp open auth
587/tcp open submission
631/tcp open ippE, sad:
1. Ne drzhi mi se ssh. Je l’ mogu da uradim jedno
chmod -x /etc/rc.d/rc.sshd
t.j. hoce li to da smeta pri logovanju usera na mojoj mashini?
Ili da nabacim firewall i zatvorim 222. Koliko je opasno drzhati otvoren 25? Ima li logike da ga zatvorim firewall-om i otvaram smo kada shaljem mailove?
3. Shta su, chemu sluzhe i da li ima potreba da rade ona zadnja chetiri servisa?
POz i tnx
23. septembar 2004. u 7:58 pm #21406arunachalaUčesnikZaista cudna kombinacija ta tvoja…
Ali prvo odgovori na tvoja pitanja:
1. Ako masina nije u mrezi ili ako je u mrezi a nema potrebe za daljinski pristup masini, moze da se ugasi sshd. Nema smisla drzati aktivan sshd i zatvoriti mu vrata. Sto se tice logovanja, mislim da treba proveriti kako je postavljena autentikacija u sistemu. Ako je sve u redu, nema potrebe za sshd.
Ah da, molio bih pojasnjenje termina “nabaciti firewall” (nadam se da nije sinonim za razne vatrene dzukce cuvare i ostale zivuljke?)2. Imas li dovoljno strpljenja za resenje koje si predlozio? 🙂 (ozbiljno, ako budes nasao nacina da automatizujes proces, bilo bi veoma zanimljivo da vidimo kako je uradjeno. Nije nemoguce ali ne znam koliko vredi truda)
Ako se prikljucujes na Internet preko modema, nemoj de se sekiras oko ovog problema. Verovatno ne treba da se brines ni ako imas neki drugi prikljucak (*DSL, kabal ili sl.), ali je to siroooka tema i ne ulazi u okvir tvojih pitanja.3. Portovi:
TCP port 37: Time Protocol – RFC 868 – htttp://www.faqs.org/rfcs/rfc868.html
– Na ovom portu slusaju time serveri zahteve za podesavanje sata na racunaruTCP port 113: Authentication Service – RFC 912 – http://www.faqs.org/rfcs/rfc912.html
– Na ovom portu slusa authentication server, obicno zahtev za FTP prepoznavanje ali ima i drugih primena i nekih zloupotreba.TCP port 587: Submission – RFC 2476 – http://www.ietf.org/rfc/rfc2476.txt
– Ovde ce se nalaziti/nalazi se dodatak/zamena za SMTP – ESMTP protocol. Jos u nailazenju i nije siroko primenjen.TCP port 631: Internet Printing Protocol – http://www.pwg.org/ipp
– Pristup stampacima na Internetu – IPP protocol. CUPS je jedan od print servera koji ima implementiran ovaj protokol. Moze biti korisno u nekim specijalnim situacijama ali i veoma nesigurno.Sada, poslednja cetiri vrata vrlo verovatno nisu potrebna i servisi mogu biti uklonjeni sa liste za pokretanje na startovanju sistema.
Mogu li da pokusam da pogodim kako su otvorena ta vrata? 😀
Dakle,
1. prilikom instaliranja sistema si svrljao po opcijama i postavio neke koje nisu standardne:
– u postavljanja vremenske zone je postavljena opcija time servera
– u postavljanju nacina prepoznavanja korisnika je dodata opcija za auth. server
– kada je postavljan stampac, postavljeno je prepoznavanje po url2. Prilikom dodatnog installiranja nekih usluga si koristio tar datoteke i promenio neke opcije pre kompajliranja.
3. u pitanju je neka egzoticna distribucija…
4. u pitanju je nezadrziv nagon za ceprkanjem po sistemskim fajlovima 🙂
Molim za feedback u vezi pogadjanja, ako sam uspeo da pogodim nesto, trazicu da mi se da’ zvanje zvanicnog vraca pogadjaca na sajtu. :-))
25. septembar 2004. u 12:06 am #21407RiSKUčesnikhe-he
U medjuvremenu sam ugasio ssh i sve je ok.
Nabaciti firewall == izstalirati firewall, jbt
Sendmail sam mislio ruchno da palim/gasimE, sad, 1 i delimichno 4 si u pravu… Pa kako da uchim lindzu ako ne cheprkam po sistemu… Egzotichna distibucija — je l’ to dodje naka nafatirana sa 10+ diskova koja se instalira u 5 klika ili neka za koju si mazohista da si mazohista da bi je instalirao? slack 10, pa sad ti vidi da l’ je to ono shto ti zovesh egzotichnom distribucijom…
tnx na odgovorima
25. septembar 2004. u 8:39 pm #21408arunachalaUčesnikPssst, treba biti oprezan ovde sa odredjenim izjavama (mazohizam i slack npr.) 🙂
25. septembar 2004. u 8:59 pm #21409kmilosUčesnikNe moraš sendmail da ručno pališ/gasiš jer možeš da ga namestiš da sluša samo na localhost portu, tj. 127.0.0.1:25
Ako već nije tako po defaultu, a trebalo bi da jeste, ti ga namesti tako da prima konekcije samo od localhosta i onda nema zime-sendmail će i dalje moći da prosleđuje poštu smtp serveru tvog provajdera, ali će ih primati samo od klijenata sa tvoje mašine. -
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.