Jasiek_M Napisano Maj 14, 2007 Zgłoszenie Share Napisano Maj 14, 2007 Witam! Na IRC`u mi poradzono by sprawdzić czy nie jestem podsłuchiwany , nie mam koni trojańskich, itp. wpisać netstat -ln Wynik tego to: # [Jasiek@localhost ~]$ netstat -ln # Active Internet connections (only servers) # Proto Recv-Q Send-Q Local Address Foreign Address State # tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN # tcp 0 0 0.0.0.0:1550 0.0.0.0:* LISTEN # tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN # tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN # tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN # tcp 0 0 0.0.0.0:893 0.0.0.0:* LISTEN # tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN # tcp 0 0 :::22 :::* LISTEN # tcp 0 0 ::1:631 :::* LISTEN # udp 0 0 0.0.0.0:32768 0.0.0.0:* # udp 0 0 0.0.0.0:32771 0.0.0.0:* # udp 0 0 0.0.0.0:5353 0.0.0.0:* # udp 0 0 0.0.0.0:111 0.0.0.0:* # udp 0 0 0.0.0.0:631 0.0.0.0:* # udp 0 0 0.0.0.0:887 0.0.0.0:* # udp 0 0 0.0.0.0:890 0.0.0.0:* # udp 0 0 :::32769 :::* # udp 0 0 :::5353 :::* # Active UNIX domain sockets (only servers) # Proto RefCnt Flags Type State I-Node Path # unix 2 [ ACC ] STREAM LISTENING 13191 /tmp/orbit-Jasiek/linc-cbd-0-267bd767d95b # unix 2 [ ACC ] STREAM LISTENING 13713 /tmp/mapping-Jasiek # unix 2 [ ACC ] STREAM LISTENING 13226 /tmp/orbit-Jasiek/linc-cc8-0-57a2321e22215 # unix 2 [ ACC ] STREAM LISTENING 36990 /tmp/orbit-Jasiek/linc-13ba-0-707e04cce071 # unix 2 [ ACC ] STREAM LISTENING 8829 /var/run/dbus/system_bus_socket # unix 2 [ ACC ] STREAM LISTENING 8923 /var/run/sdp # unix 2 [ ACC ] STREAM LISTENING 9018 /var/run/pcscd.comm # unix 2 [ ACC ] STREAM LISTENING 12222 /tmp/.gdm_socket # unix 2 [ ACC ] STREAM LISTENING 13257 /tmp/orbit-Jasiek/linc-cc6-0-aed77537399e # unix 2 [ ACC ] STREAM LISTENING 14034 /tmp/orbit-Jasiek/linc-d31-0-2795938a29c05 # unix 2 [ ACC ] STREAM LISTENING 8591 /var/run/setrans/.setrans-unix # unix 2 [ ACC ] STREAM LISTENING 13569 /tmp/orbit-Jasiek/linc-cc1-0-27aa52938a9d # unix 2 [ ACC ] STREAM LISTENING 9154 /var/run/acpid.socket # unix 2 [ ACC ] STREAM LISTENING 14126 /tmp/orbit-Jasiek/linc-d2f-0-9aed6bc75239 # unix 2 [ ACC ] STREAM LISTENING 12669 @/tmp/dbus-TpvLEJwU3H # unix 2 [ ACC ] STREAM LISTENING 9248 /var/run/cups/cups.sock # unix 2 [ ACC ] STREAM LISTENING 13144 /tmp/orbit-Jasiek/linc-cbb-0-34a9834ad2af7 # unix 2 [ ACC ] STREAM LISTENING 14212 /tmp/orbit-Jasiek/linc-d48-0-57f7c1a8142ed # unix 2 [ ACC ] STREAM LISTENING 13906 /tmp/orbit-Jasiek/linc-ce4-0-a74560da17c1 # unix 2 [ ACC ] STREAM LISTENING 13887 /tmp/orbit-Jasiek/linc-cf1-0-2c5d68ec35044 # unix 2 [ ACC ] STREAM LISTENING 13722 /tmp/orbit-Jasiek/linc-cc4-0-267bd7622e3ce # unix 2 [ ACC ] STREAM LISTENING 13949 /tmp/orbit-Jasiek/linc-d1d-0-40def22a751a3 # unix 2 [ ACC ] STREAM LISTENING 14187 /home/Jasiek/.beagle/socket # unix 2 [ ACC ] STREAM LISTENING 14065 /tmp/orbit-Jasiek/linc-d2d-0-2795938a5d043 # unix 2 [ ACC ] STREAM LISTENING 14418 /tmp/orbit-Jasiek/linc-d4b-0-6cb1a5a170306 # unix 2 [ ACC ] STREAM LISTENING 36209 /tmp/orbit-Jasiek/linc-12d7-0-68b56ded5169c # unix 2 [ ACC ] STREAM LISTENING 9973 @/var/run/hald/dbus-TUzA2IzuXi # unix 2 [ ACC ] STREAM LISTENING 14584 /tmp/orbit-Jasiek/linc-cef-0-71cd26e68578f # unix 2 [ ACC ] STREAM LISTENING 14621 /tmp/orbit-Jasiek/linc-d84-0-30acb2eee96a2 # unix 2 [ ACC ] STREAM LISTENING 14916 /home/Jasiek/.beagle/socket-helper # unix 2 [ ACC ] STREAM LISTENING 13898 @/tmp/fam-Jasiek- # unix 2 [ ACC ] STREAM LISTENING 9879 /var/run/avahi-daemon/socket # unix 2 [ ACC ] STREAM LISTENING 13165 /tmp/orbit-Jasiek/linc-cbf-0-34a9834ae7e69 # unix 2 [ ACC ] STREAM LISTENING 12652 /tmp/ssh-UAbAEs3160/agent.3160 # unix 2 [ ACC ] STREAM LISTENING 12301 /tmp/.X11-unix/X0 # unix 2 [ ACC ] STREAM LISTENING 12706 /tmp/orbit-Jasiek/linc-c9f-0-5653f44d4b6bd # unix 2 [ ACC ] STREAM LISTENING 9723 /tmp/.font-unix/fs7100 # unix 2 [ ACC ] STREAM LISTENING 9974 @/var/run/hald/dbus-4oxsj3ChR9 # unix 2 [ ACC ] STREAM LISTENING 12715 /tmp/orbit-Jasiek/linc-c58-0-424658f952b48 # unix 2 [ ACC ] STREAM LISTENING 12945 /tmp/.ICE-unix/3160 # unix 2 [ ACC ] STREAM LISTENING 12954 /tmp/keyring-8eljmw/socket # unix 2 [ ACC ] STREAM LISTENING 12975 /tmp/orbit-Jasiek/linc-ca4-0-42223a6a6719e # unix 2 [ ACC ] STREAM LISTENING 13059 /tmp/orbit-Jasiek/linc-cab-0-34a9834a4c489 # unix 2 [ ACC ] STREAM LISTENING 13092 /tmp/orbit-Jasiek/linc-cb5-0-6a490e166aa1a # [Jasiek@localhost ~]$ Potem mi poradzili bym sprawdził wszystkie porty przy których jest "Foreign Adress 0.0.0.0 poleceniami fuser -n tcp nr_portu i fuser -n udp nr_portu Oto wynik: # [root@localhost ~]# fuser -n tcp 2208 # 2208/tcp: 2613 # [root@localhost ~]# fuser -n udp 2208 # 2208/udp: 2613 # [root@localhost ~]# fuser -n tcp 1550 # 1550/tcp: 3422 # [root@localhost ~]# fuser -n udp 1550 # 1550/udp: 3422 # [root@localhost ~]# fuser -n tcp 111 # 111/tcp: 2386 # [root@localhost ~]# fuser -n udp 111 # 111/udp: 2386 # [root@localhost ~]# fuser -n tcp 631 # 631/tcp: 2630 # [root@localhost ~]# fuser -n udp 631 # 631/udp: 2630 # [root@localhost ~]# fuser -n tcp 25 # 25/tcp: 2664 # [root@localhost ~]# fuser -n udp 25 # 25/udp: 2664 # [root@localhost ~]# fuser -n tcp 893 # 893/tcp: 2407 # [root@localhost ~]# fuser -n udp 893 # 893/udp: 2407 # [root@localhost ~]# fuser -n tcp 2207 # 2207/tcp: 2618 # [root@localhost ~]# fuser -n udp 2207 # 2207/udp: 2618 # [root@localhost ~]# Niestety użytkownik który mi pomagał musiał iść do domu, może może ktoś zinterpretować te wyniki? Z góry dziękuje i pozdrawiam Jasiek Matacz Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Maj 14, 2007 Zgłoszenie Share Napisano Maj 14, 2007 Zacznij nie od sprawdzenia słuchających portów, ale od uruchomionych usług. Użyj do tego programu system-config-services. Widzę, ze masz odpalonych wiele usług. Wyłącz najpierw niepotrzebne i ponów test. To rozjasni obraz sytuacji. Możesz też spróbowac nmap -O 127.0.0.1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jasiek_M Napisano Maj 20, 2007 Autor Zgłoszenie Share Napisano Maj 20, 2007 ok, dzięki, wyłączyłem kilka nie używanych rzeczy. Mam drugie pytanie czy nie dało by się wyłączyć tych procesów które podczas uruchamiania zawodzą? Bo po co w ogóle próbować po raz tysięczny je włączać jak zawodzą? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Zlloty Napisano Maj 20, 2007 Zgłoszenie Share Napisano Maj 20, 2007 Odp: tak. (pytanie jest z cyklu "wróżka zębuszka", więc i odpowiedź lakoniczna) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Maj 20, 2007 Zgłoszenie Share Napisano Maj 20, 2007 Jasne, ze się da, ale zauważ, że nie podałeś nam absolutnie żadnych szczegółów dotyczących tego, o co ci chodzi. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jasiek_M Napisano Maj 20, 2007 Autor Zgłoszenie Share Napisano Maj 20, 2007 Jasne, ze się da, ale zauważ, że nie podałeś nam absolutnie żadnych szczegółów dotyczących tego, o co ci chodzi. Hmm, zawodzą mi 2 procesy jeden eth0i prosi o sprawdzenie kabla a drugi to "Mount special device", ale zaraz jeszcze sprawdzę i powiem:P a Co do tego polecenia: [root@localhost ~]# nmap -O 127.0.0.1 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-05-20 20:17 CEST Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 1675 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 631/tcp open ipp 857/tcp open unknown 1550/tcp open 3m-image-lm No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i686-redhat-linux-gnu%D=5/20%Tm=465090C2%O=22%C=1) TSeq(Class=RI%gcd=1%SI=348EDE%IPID=Z%TS=1000HZ) TSeq(Class=RI%gcd=1%SI=3490F8%IPID=Z%TS=1000HZ) TSeq(Class=RI%gcd=1%SI=348F6A%IPID=Z%TS=1000HZ) T1(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Uptime 0.012 days (since Sun May 20 19:59:52 2007) Nmap finished: 1 IP address (1 host up) scanned in 10.340 seconds [root@localhost ~]# Edit: Jeszcze zdjęcia procesów które zawodzą(zdjęcia bo boję się że zrobię literówkę i coś źle wyłączę potem i zepsuje nieodwracalnie system:P) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Maj 20, 2007 Zgłoszenie Share Napisano Maj 20, 2007 Pierwsze to usluga network która znalazla aktywny, lecz uszkodzony interfejs. Jesli chodzi o rezultaty dzialania programu netstat, to widac, ze masz uruchomiona usluge logowania zdalnego, wywalanie RPC(na pewno potrzebne? ) drukowanie przez CUPS i.... cos dziwnego - przyjrzyj sie tym dwóm portom. Jezeli juz zabierasz sie powazniej za bezpieczenstwo, to sprawdz swoje reguly zapory sieciowej. Blad w /dev/hdaX oznacza prawdopodobnie, ze jakies bzdury masz wypisane w /etc/fstab :> Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jasiek_M Napisano Maj 20, 2007 Autor Zgłoszenie Share Napisano Maj 20, 2007 Pierwsze to usluga network która znalazla aktywny, lecz uszkodzony interfejs. To znaczy ze nie jest potrzebny, a jesli tak to mozna to wylaczyc a jesli tak to jak? Jesli chodzi o rezultaty dzialania programu netstat, to widac, ze masz uruchomiona usluge logowania zdalnego, wywalanie RPC(na pewno potrzebne? ) drukowanie przez CUPS i.... cos dziwnego - przyjrzyj sie tym dwóm portom. Zdalne logowanie to znaczy z innego komputera(jesli tak to nie uzywalem i nie bede tego)? Mozna to wylaczyc, czy potrzebne?jesli tak to jak? A co oznaczaja te 2 pozostale rzeczy(wywalanie RPC, drukowanie przez CUPS), i jakim 2 portom i jak to zrobic? Jezeli juz zabierasz sie powazniej za bezpieczenstwo, to sprawdz swoje reguly zapory sieciowej. Jak? Bo ja lamer linuxowy:P Jedyne co mam to nawyki z Windowsa ze wszystko co w standardzie to nie dziala, i wlamac sie do mojego kompa to nie problem. Blad w /dev/hdaX oznacza prawdopodobnie, ze jakies bzdury masz wypisane w /etc/fstab :> LABEL=/1 / ext3 defaults 1 1 devpts /dev/pts devpts gid=5,mode=620 0 0 tmpfs /dev/shm tmpfs defaults 0 0 proc /proc proc defaults 0 0 sysfs /sys sysfs defaults 0 0 LABEL=SWAP-hda4 swap swap defaults 0 0 /dev/hdaX /mnt/hda1 auto ro,umask=0222 0 0 /dev/hdaX /mnt/hda2 auto ro,umask=0222 0 0 /dev/hdaX /mnt/hda5 auto ro,umask=0222 0 0 Ale jakos mam dostep do dysków windwsowych, tylko musialem zainstalowac specjalny program do otwierania dysków NFTS, ale bez mozliwosci zapisu na nich... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
twoface Napisano Maj 20, 2007 Zgłoszenie Share Napisano Maj 20, 2007 LABEL=/1 / ext3 defaults 1 1 devpts /dev/pts devpts gid=5,mode=620 0 0 tmpfs /dev/shm tmpfs defaults 0 0 proc /proc proc defaults 0 0 sysfs /sys sysfs defaults 0 0 LABEL=SWAP-hda4 swap swap defaults 0 0 /dev/hdaX /mnt/hda1 auto ro,umask=0222 0 0 /dev/hdaX /mnt/hda2 auto ro,umask=0222 0 0 /dev/hdaX /mnt/hda5 auto ro,umask=0222 0 0 To jakaś bzdura jest przeklepałeś to pewnie z jakiegoś przykładu. Za X powinieneś podstawić realne wartości czyli np hda1,hda2... itd. Wiesz jakie to są wartości u ciebie? Spróbuj komendą "fdisk -l" się dowiedzieć. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ponury Napisano Maj 20, 2007 Zgłoszenie Share Napisano Maj 20, 2007 To znaczy że nie jest potrzebny, a jeśli tak to można to wyłączyć a jeśli tak to jak? System ---> Administracja ---> Sieć Urządzenie eth0 ---> Edytuj ---> Aktywuj.... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jasiek_M Napisano Maj 21, 2007 Autor Zgłoszenie Share Napisano Maj 21, 2007 System ---> Administracja ---> Siec Urzadzenie eth0 ---> Edytuj ---> Aktywuj.... Ok, dzieki:) a teraz mam pytanie, jakie procesy móglbym wylaczyc, a które sa nie potrzebne a wrecz nieodpowiedzialne(np. zdalne logowanie). Bo sam sie nie znam... Prosze o to zdjecia procesów, z góry dziekuje za pomoc, chodzi mi by oczyscic komputer zbednych rzeczy i tych ryzykownych których nie uzywam: Z góry dziekuje:) Pozdrawiam Jasiek Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Maj 21, 2007 Zgłoszenie Share Napisano Maj 21, 2007 Człowieku... Każda z tych usług ma opis. Jak nie ma jakims cudem, albo nie rozumiesz, to wrzuć do google'a. Zasada jest prosta: nie używasz Bluetooth - wyłącz usługe o tajemniczej nazwie Bluetooth nie logujesz się zdalnie przez ssh - wyłącz ssh Zostaw: oszczędzanie energii, zapora sieciowa, dzienniki systemowe itp. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Sand-fly Napisano Maj 21, 2007 Zgłoszenie Share Napisano Maj 21, 2007 Litości nie dość ,że temat był poruszany to jeszcze dajesz zrzuty tak nędznej jakości mogłeś to choć połączyć w jeden. Mam jednak dziś dobry dzień więc przeskanowałem ci opis poszczególnych usług i sam zdecydujesz co jest ci potrzebne. Na adnotacje nie zwracaj uwagi bo to ja pisałem ,żeby się nie pomylić jeżeli coś skopie. http://download.yousendit.com/ADA99B1C34836318 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ponury Napisano Maj 21, 2007 Zgłoszenie Share Napisano Maj 21, 2007 Zbyt wiele razy było ale dam link http://www.mjmwired.net/resources/ http://www.mjmwired.net/resources/mjm-services-fc6.html niestety nie po polsku Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jasiek_M Napisano Maj 22, 2007 Autor Zgłoszenie Share Napisano Maj 22, 2007 To jakaś bzdura jest przeklepałeś to pewnie z jakiegoś przykładu. Za X powinieneś podstawić realne wartości czyli np hda1,hda2... itd. Wiesz jakie to są wartości u ciebie? Spróbuj komendą "fdisk -l" się dowiedzieć. Ale przynajmniej działało, a teraz już nie chce a błąd dalej się wyświetla tylko inny:( Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się