форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Pomogite znatoki!!"
Сообщение от Vasili on 13-Мрт-02, 01:24  (MSK)
Privet ALL A vot zadumalslja ja nad SECURITY moego servera, (lu4she pozje chem nikogda). I na zapros nmap <moy vneshniy IP-adres> polu4il otvet /*************************************/ Starting nmap V. 2.54BETA22 ( Www.insecure.org/nmap/ ) Interesting ports on bla.bla.bla (A.B.C.D): (The 1538 ports scanned but not shown below are in state: closed) Port       State       Service 22/tcp     open        ssh 111/tcp    open        sunrpc 515/tcp    open        printer 6000/tcp   open        X11 Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds /************************************/ Port 22(ssh) da ja ego otkryl, A vot ostalnoe nujno li ono mne iz vne, skoree vsego net, Togda kak ego OFF. Napravte na put istinny. Zarannee blagodaren. Vasili. P.S. RH7.2, kernel-2.4.17-0.18, OpenSSH_3.1p1 ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Pomogite znatoki!!"
Сообщение от uldus on 13-Мрт-02, 11:35  (MSK)
>22/tcp     open ssh лучше вписать в /etc/ssh/sshd_config Protocol 2 и оставить доступ к SSH только с определенных IP. >111/tcp    open  sunrpc /etc/rc.d/init.d/portmap stop и не запускать при старте >515/tcp    open  printer iptables -A INPUT -p tcp -s 0/0 --dport 515  -j REJECT >6000/tcp   open   X11 iptables -A INPUT -p tcp -s 0/0 --dport 6000 -j REJECT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Pomogite znatoki!!"
Сообщение от lavr on 13-Мрт-02, 13:52  (MSK)
>Privet ALL > >A vot zadumalslja ja nad SECURITY >moego servera, (lu4she pozje chem >nikogda). >I na zapros nmap <moy vneshniy IP-adres> polu4il otvet >/*************************************/ >Starting nmap V. 2.54BETA22 ( Www.insecure.org/nmap/ >) >Interesting ports on bla.bla.bla (A.B.C.D): >(The 1538 ports scanned but not >shown below are in state: >closed) >Port       > State     >   Service >22/tcp     open >     >  ssh >111/tcp    open   >     > sunrpc >515/tcp    open   >     > printer >6000/tcp   open   >     >X11 > > >Nmap run completed -- 1 IP >address (1 host up) scanned >in 0 seconds >/************************************/ > >Port 22(ssh) da ja ego otkryl, > >A vot ostalnoe nujno li ono >mne iz vne, skoree vsego >net, Togda kak ego OFF. > > >Napravte na put istinny. > >Zarannee blagodaren. >Vasili. > >P.S. RH7.2, kernel-2.4.17-0.18, OpenSSH_3.1p1 ... так простое правило: все что не нужно отдавать ВО ВНЕШНИЙ МИР - должно быть зафильтровано, те локалке разрешаешь - а внешнему миру rpc и printer запрещаешь, гасить из-за этого нужные сервисы вовсе не обязательно. после фильтрации, попроси извне кого-нить запустить nmap и прислать тебе результат: увидишь вместо open - filtered
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Pomogite znatoki!!"
	Сообщение от Vasili on 13-Мрт-02, 22:43  (MSK)
	Spasibo VSEM otkliknuvshimsja!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.