Porturi Linux !, Porturi Linux ! |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Porturi Linux !, Porturi Linux ! |
6 May 2003, 12:34 PM
Mesaj
#1
|
|
Vornic Grup: Membri Mesaje: 475 Inscris: 8 April 03 Forumist Nr.: 171 |
Am si eu o nelamurire.
Despre porturile din linux.Din cate stiu eu ( nu sunt expert linux ) pentru a afla ce porturi am deschise pe un calculator care foloseste OS linux trebuie executate una din urmatoarele comenzi: netstat , iptraf . Cam asa stiu eu.Daca gresesc sa ma corectati. Acum vreau sa va intreb asta este singura posibilitate de a vedea ce porturi sunt deschise ? Daca te hackeaza cineva si iti instaleaza o rk de exemplu o deschide pe un port.Pot afla ce port s-a deschis ? Daca da cum ? Si cum as putea inchide acel port. In general fac ceva experimente cu deschideri de porturi si vreau sa vad daca chiar se deschid. Astept lamuriri. -------------------- |
|
|
6 May 2003, 06:45 PM
Mesaj
#2
|
|
Gazda Hanului Grup: Admin Mesaje: 8.578 Inscris: 22 February 03 Din: Hanu Ancutei Forumist Nr.: 1 |
Well, nu ai spus ce distributie ai. Sunt incepator in Linux (foarte incepator ....), dar voi incerca:
Porturi: HTTP => 80, ftp => 21, telnet => 23, POP => 110, SMTP => 25, IMAP4 => 143, SSH => 22 Pe astea ar fi bine sa le lasi deschise. Astfel: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT Dupa ce in prealabil le-ai inchis pe toate ( iptables -P INPUT -j DROP ) Cu portsentry verifici daca iti scaneaza cineva porturile. Cu $netstat -ltu verifici ce porturi sunt ascultate. Cu socklist sau sockstat (pe bsd-uri) vezi ce porturi ai deschise. Daca vrei, poti sa restrictionezi sa fii 'pinguit': (cu toate ca nu prea are sens) iptables -A INPUT -s 0/0 -d $TU -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-net-unreachable -------------------- |
|
|
Versiune Text-Only | Data este acum: 8 June 2024 - 08:48 AM |