Repository 32bit  Forum
Repository 64bit  Wiki

sono in pericolo?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

sono in pericolo?

Messaggioda Absolut » ven set 23, 2005 8:39

Ciao ragazzi... vi post il mio netstat -l ...... secondo voi sono in pericolo!? nel momento in cui ho dati il comando ho attivo soolo firefox.....


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:swat *:* LISTEN
tcp 0 0 *:time *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:auth *:* LISTEN
tcp 0 0 *:7634 *:* LISTEN
tcp 0 0 *:631 *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
udp 0 0 *:biff *:*
udp 0 0 derek.derekn:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 derek.derek:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 *:time *:*
udp 0 0 *:631 *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 3947 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 4005 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 3980 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 5035 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 4724 /tmp/.gdm_socket
unix 2 [ ACC ] STREAM LISTENING 5644 /tmp/mapping-enrico
unix 2 [ ACC ] STREAM LISTENING 5163 /tmp/orbit-enrico/linc-e0a-0-4bb330954dbd1
unix 2 [ ACC ] STREAM LISTENING 5172 /tmp/orbit-enrico/linc-de4-0-47364d0a62fa3
unix 2 [ ACC ] STREAM LISTENING 5311 /tmp/keyring-cmQttc/socket
unix 2 [ ACC ] STREAM LISTENING 5319 /tmp/.esd/socket
unix 2 [ ACC ] STREAM LISTENING 5341 /tmp/orbit-enrico/linc-e19-0-12ee607cb889a
unix 2 [ ACC ] STREAM LISTENING 5363 /tmp/orbit-enrico/linc-e1b-0-65f23677f21c1
unix 2 [ ACC ] STREAM LISTENING 5507 /tmp/orbit-enrico/linc-e47-0-150c3bf64ffa6
unix 2 [ ACC ] STREAM LISTENING 5535 /tmp/orbit-enrico/linc-e4b-0-1db5d888ea05
unix 2 [ ACC ] STREAM LISTENING 5562 /tmp/orbit-enrico/linc-e4d-0-1db5d8887949b
unix 2 [ ACC ] STREAM LISTENING 5592 /tmp/orbit-enrico/linc-e4f-0-4f16a08357365
unix 2 [ ACC ] STREAM LISTENING 5610 /tmp/orbit-enrico/linc-e52-0-514629af69325
unix 2 [ ACC ] STREAM LISTENING 5678 /tmp/orbit-enrico/linc-e5e-0-64f79f062cdc5
unix 2 [ ACC ] STREAM LISTENING 5696 /tmp/orbit-enrico/linc-e60-0-64f79f0676c4b
unix 2 [ ACC ] STREAM LISTENING 5784 /tmp/orbit-enrico/linc-e7d-0-2904fd539355c
unix 2 [ ACC ] STREAM LISTENING 6515 /tmp/orbit-enrico/linc-efd-0-20a4ec91b179e
unix 2 [ ACC ] STREAM LISTENING 5301 /tmp/.ICE-unix/3556
Avatar utente
Absolut
Linux 3.x
Linux 3.x
 
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Località: Roma
Slackware: current

Messaggioda -Shark- » ven set 23, 2005 10:28

Potresti spegnere qualche servizio se non ti serve e firewallare quelli che ti servono... se samba lo hai pubblico ad esempio e non è filtrato potrebbero mandarti porcate sulla share
Avatar utente
-Shark-
Linux 2.4
Linux 2.4
 
Messaggi: 238
Iscritto il: gio giu 23, 2005 23:00
Località: Grumento Nova (Pz)

Messaggioda DaNiMoTh » ven set 23, 2005 13:01

Modifica /etc/inetd.conf e commenta tutto ciò che non ti serve.

Io, visto che non ho servizi attivi all'esterno, ho commentato tutto.

Per il resto, ci sono alcuni trucchi:

1) Modifica /etc/cups/cupsd.conf, e sostituisci
Listen 0.0.0.0:631

con

Listen 127.0.0.1:631 ( se non devi accedere da remoto a CUPS ) oppure, se percaso vuoi connetterti al server da altri PC della lan, al posto dell'indirizzo di loopback inserisci il tuo indirizzo IP nella LAN.

2) Aggiungi questo in ~/.bashrc :

alias startx='startx --nolisten-tcp'

In modo da non far rimanere in ascolto il server X sulla 6000.

3) Firewalla con 3-4 semplici regole di iptables le porte di samba, se non ci riesci scrivi che vedremo un pò come fare :)


ciao
[/quote]
Avatar utente
DaNiMoTh
Linux 2.6
Linux 2.6
 
Messaggi: 941
Iscritto il: mar nov 30, 2004 0:00
Località: irc.syrolnet.org /// #slackware


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti