|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: nfs |
Data: 06/24/2004 |
Zdraveite!!!
Imam startirano nfs na survur koito ima dostup do internet.
Nfs-to ili po-tochno mountd si otvaria port 1025, koito e
zabranen ot firewall-a i vupreki vsichko niakakvi hostove pak
si praviat vruzka s nego na sushtiia port, a i ne prekratiavat
konektsiiata. netstat-a si stoi za tiah na
tcp 0 0 "":1025 219.128.16.131:65160
ESTABLISHED
Mozhete li da mi kazhete zashto se poluchava tova? Dali ne e
niakakuv nezakurpen bug?
Pri logvane chrez firewall-a kum tozi port poluchavam
slednoto:
Jun 23 04:44:28 "" kernel: IN=eth OUT= MAC=""
SRC=219.128.16.131 DST="" LEN=40 TOS=0x10 PREC=0x20 TTL=96
ID=60268 DF PROTO=TCP SPT=65160 DPT=1025 WINDOW=64440
RES=0x00 ACK URGP=0
Znam che nai-leniia nachin e spirane na nfsd-to, no to mi e
poslezno pri prehvurliane na danni ot survurite vuv
vutreshnata mrezha.
Blagodaria vi predvaritelno!
|
Otgovor #1 |
Ot: Grigor Lekarov (hammerfall__at__bitex__dot__bg) |
Data: 06/24/2004 |
Na skoro i az imah podoben problem i ustanovih, che naistina
v povecheto distro po podrazbirane ne e pachnat failoviia
survur. rpc.mountd se startira na prozivolen svoboden port
ako ne si mu zadal izrichno tova, no veroiatno ti si mu
opredelil 1025. Ta znachi dupkata e v rpc.mountd prosto se
duni pri DoS ataki, a predpolagam pri teb problema e sushtiia.
Reshanieto e da potursish krupka za tova ili da izpolzvash scp.
Viarno malko po gradno e prehvurlianeto mezhdu survurite, ne e
kato da montirash direktoriia ot nfs, no puk e pone malko po
sigurno.
Predpolagam shte kazhesh "da no nali firewall-a mi spira
konektsiite?" na koeto shte otgovoria sus slednoto:
Firewall-a spira samo chast ot konektsiite kum survura ti. Toi
ne mozhe da spre napulno vsichki ataki. Ako sitemata ti e
stabilna t.e. niama veroiatnost ot probilivi v softa to togava
ne ti triabva i firewall. E, za zhalost nishto ne e napulno
suvurshenno :(
Uspeh!!!
|
Otgovor #2 |
Ot: Rosen |
Data: 06/24/2004 |
CHoveko, nali si s linuks? Koia versiia ti e iadroto? Da ostavim
tova, che rpc.mountd triabva da se zakurpi, ama do kolkoto
razbiram tova, koeto me pritesniava e kak taka zashtitnata
stena se duni?
Probval li si neshto podobno:
iptables -A INPUT -i ethx -p tcp --dport 1025 -j REJECT
^
Vunshniia ti____________|
interfeis.
|
<< problem s igrite (5
) | kde (0
) >>
|
|
|
|
|