Porturi Linux !, Porturi Linux ! Optiuni

[necromanc]

Am si eu o nelamurire.

Despre porturile din linux.Din cate stiu eu ( nu sunt expert linux ) pentru a afla ce porturi am deschise pe un calculator care foloseste OS linux trebuie executate una din urmatoarele comenzi: netstat , iptraf . Cam asa stiu eu.Daca gresesc sa ma corectati.

Acum vreau sa va intreb asta este singura posibilitate de a vedea ce porturi sunt deschise ?

Daca te hackeaza cineva si iti instaleaza o rk de exemplu o deschide pe un port.Pot afla ce port s-a deschis ? Daca da cum ? Si cum as putea inchide acel port.

In general fac ceva experimente cu deschideri de porturi si vreau sa vad daca chiar se deschid.

Astept lamuriri.

[Mihai]

Well, nu ai spus ce distributie ai. Sunt incepator in Linux (foarte incepator ....), dar voi incerca:

Porturi: HTTP => 80, ftp => 21, telnet => 23, POP => 110, SMTP => 25, IMAP4 => 143, SSH => 22
Pe astea ar fi bine sa le lasi deschise. Astfel:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 23 -j ACCEPT

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -p tcp --dport 143 -j ACCEPT

iptables -A INPUT -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

Dupa ce in prealabil le-ai inchis pe toate ( iptables -P INPUT -j DROP )

Cu portsentry verifici daca iti scaneaza cineva porturile.
Cu $netstat -ltu verifici ce porturi sunt ascultate.
Cu socklist sau sockstat (pe bsd-uri) vezi ce porturi ai deschise.

Daca vrei, poti sa restrictionezi sa fii 'pinguit': (cu toate ca nu prea are sens)
iptables -A INPUT -s 0/0 -d $TU -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-net-unreachable