krisu Napisano Kwiecień 4, 2005 Zgłoszenie Share Napisano Kwiecień 4, 2005 Pomimo wyłączenia usługi sshd ciągle mam otwarty port 22. Nawet jeśli do iptables dodam linijkę: iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP i tak nmap daje mi sygnał, że port jest otwarty. Do czego służy rcpbind i jak mógłbym to wyłączyć? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Kwiecień 4, 2005 Zgłoszenie Share Napisano Kwiecień 4, 2005 Pomimo wyłączenia usługi sshd ciągle mam otwarty port 22. Nawet jeśli do iptables dodam linijkę: iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP i tak nmap daje mi sygnał, że port jest otwarty. A może dalej masz gdzieś inną regułę, która go otwiera? Czy Twoją domyślną polityka dla INPUT jest ACCEPT czy DROP? Może tu warto coś zmienić? No i skąd wiesz, że port jest otwarty? Używasz nmap tylko ciekawe na jakim interfejsie? Nie masz przypadkiem reguły w rodzaju: iptables -A INPUT -i lo -j ACCEPT Co do drugiej części to jeśli nie korzystasz z RPC, to wylistuj wszystkie serwisy zawierające rpc: chkconfig --list | grep rpc a potem wszystkie powusuwaj np. chconfig --del <nazwa serwisu z komendy powyz ej> Pozdr, W. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
krisu Napisano Kwiecień 22, 2005 Autor Zgłoszenie Share Napisano Kwiecień 22, 2005 Sorry, że dopiero teraz odpisuję Czy Twoją domyślną polityka dla INPUT jest ACCEPT czy DROP? Może tu warto coś zmienić? Jak mogę sprawdzić domyślną politykę. Nie mam reguły No i skąd wiesz, że port jest otwarty? Używasz nmap tylko ciekawe na jakim interfejsie? Używam nmap i sprawdzam to z komputera, który jest w sieci zewnętrznej w stosunku do mojego firewalla na Linuksie iptables -A INPUT -i lo -j ACCEPT To ustawia ruch na lo - ale co to tak naprawdę daje? Co do drugiej części to jeśli nie korzystasz z RPC, to wylistuj wszystkie serwisy zawierające rpc: KOD chkconfig --list | grep rpc a potem wszystkie powusuwaj np. KOD chconfig --del <nazwa serwisu z komendy powyz ej> Pozdr, W. Po wpisaniu pierwszej linijki kodu nie pokazują mi się serwisy, ale port jest ewidentnie otwarty Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się