Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam Debiana Sarge z kernelem 2.4.29. Co jakiś czas aktualizuje aptem soft, mam też trudne hasła. Czy to wystarczy, żeby być bezpiecznie podłączonym do sieci? Moje wątpliwości nasiliły się gdy przeskanowałem sobie porty nessusem. W raporcie pojawił się taki wpis "unknown (1026/udp)" dziwne jest to, że nie ma o nim żadnych innych informacji. Drugi niepokojący wpis to "unknown (777/tpc)" napisane jest ze na tym porcie uruchomiona jest ryzykowna usługa RPC (sprawdzałem w skryptach startowych nie ma nic takiego) :/ Przy starcie systemu pojawiła mi sie informacja ( i pojawia sie przy każdym starcie)"Sat Feb 26 12:35:44 2005: Nawiiconv: illegal input sequence at position 4" Sprawdzałem na google co to jest ten nawiiconv i nieznalazło nic. Prosze o rady bo zupełnie nie mam żadnego pojęcia w tej dziedzinie :/
Offline
najpierw musiz sprawdzic jakie programy nasuluchuja na tyc dziwnych portach polecenie
lsof |grep tcp
lub sprobuj np
telnet localhost 777
nawiazane polaczenia mozesz sprawdzic
netstat -t -u
a tak wogule sprawdz sovie jakie masz pouruchamiane procesy....
co do uslug zajzyj do /etc/inetd.conf
a co do tego co sie uruchamia prz starczie to wlaczaj i wylaczaj za pomoca
rcconf
A teraz ogulnie jesli uzywasz sarge i dosc czesto jest on aktualizowany to system jest w miare bespieczny no chyba ze dajesz konta niepewnym ludziom :] ktrozy kombinuja :]
co do otwierania portow jeszcze portsentry jesli go stosujesz to otwera dosc pokazna liczbe :]
Offline
Własnie uruchomiłem rcconf i zauwazyłem ze mam wyłączone iptables. Czy to źle ?
Offline
Wygląda na to, że nie mam wpisanych zadnych reguł. Bedę musial troche poczytać o iptables bo niebardzo wiem z czym to się je i czy wogóle to uruchamiać.
Offline
Używam do nauki administrowania linuxem, programowania w c++ , net(www, poczta), multimedia (xmms, mplayer :), nic wielkiego.
Offline
Tym razem to napewno jest coś nie tak nmap pokazuje mi:
port 666/tcp open doom
po wykonaniu ps aux widze dziwny program o nazwie "-:0" uruchomino spod roota. Moje obawy soptęgowalo to "http://www.iss.net/security_center/advice/Exploits/ … 6/default.htm
Offline
po wykonaniu ps aux widze dziwny program o nazwie "-:0" uruchomino spod roota.
na tym chyba wisi sesja x-ów (0 to numer sesji)
Offline