beatl68 Napisano Maj 11, 2005 Zgłoszenie Share Napisano Maj 11, 2005 Kiedy sprawdzam poleceniem nmap -sS otrzymuję komunikat: Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-11 19:48 CEST Interesting ports on 192.168.0.1: (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp filtered ssh Jestem zaskoczony, że port 22 jest uruchomiony. Kidy sprawdzam ustawienia sieci przez polecenie setup usługa ssh jest nie aktywna. Sprawdzam ustawienia firestartera usługa ssh jest nieaktywana. Może ktoś wyjaśni dlaczego tak się dzieje. Gdzie mogę znaleść podpowiedź jak blokować porty w Fedorze3? Z góry dziękuję za pomoc. Ps. Czy firestarter zmienia ustawienia w iptables? :shock: Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
The Structorr Napisano Maj 11, 2005 Zgłoszenie Share Napisano Maj 11, 2005 Kiedy sprawdzam poleceniem nmap -sS otrzymuję komunikat: Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-11 19:48 CEST Interesting ports on 192.168.0.1: (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp filtered ssh Jestem zaskoczony, że port 22 jest uruchomiony. Kidy sprawdzam ustawienia sieci przez polecenie setup usługa ssh jest nie aktywna. Sprawdzam ustawienia firestartera usługa ssh jest nieaktywana. Może ktoś wyjaśni dlaczego tak się dzieje. Pewnie dlatego że masz włączone ssh. Sprawdz sobie dla poszczególnych runleveli: # chkconfig --list sshd. Jeśli nie używasz to wyłącz # chkconfig --level 5 sshd off Co do Firestartera, to wydaje mi się, że jest on nakładką (GUI) na iptables. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
beatl68 Napisano Maj 11, 2005 Autor Zgłoszenie Share Napisano Maj 11, 2005 Otrzymuję taki komunikta: chkconfig --list sshd sshd 0:wyłączone 1:wyłączone 2:włączone 3:włączone 4:włączone 5:włączone 6:wyłączone Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lszk Napisano Maj 11, 2005 Zgłoszenie Share Napisano Maj 11, 2005 X'sy działają na runlevelu 5, więc jak można zauważyć, usługe tę masz włączoną, dlatego port jest otwarty. Jak już Ci @The Structorr napisał, jeżeli nie korzystasz z ssh, to możesz ją bez problemu wyłączyć. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
The Structorr Napisano Maj 11, 2005 Zgłoszenie Share Napisano Maj 11, 2005 Masz włączone ssh na 3(tryb tekstowy) i 5(sesja Xorg) runlevelu. Pozostałymi się nie przejmuj bo nie są używane. Więc zrób tak jak napisałem wyżej: # chkconfig --level 5 sshd off Jeśli chcesz wyłączyć dla obydwu runleveli: # chkconfig --level 35 sshd off i na koniec wyłączyć działającą sesję sshd: # service sshd stop Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
beatl68 Napisano Maj 11, 2005 Autor Zgłoszenie Share Napisano Maj 11, 2005 Wykonałem polecenie. Jednak mam to samo. Czy dopiero restart załawia prawę? Dziękuję za tak szybką pomoc. RESTART POMÓGŁ! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ati Napisano Maj 11, 2005 Zgłoszenie Share Napisano Maj 11, 2005 Sprawdz w regułach iptables czy nie masz otwartego portu 22 iptables -nL -v | less Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się