imali nezakurpeni dupki... | Vuprosi otgovori

Nachalo

Vhod/Registratsiia

Pomosht

Novini
Aktualna tema
Linux portali
Kakvo e Linuks?
Vuprosi-otgovori
Forumi
   •Trudova borsa
   •Konkurs
Statii
Distributsii
   •Poruchka na CD
Made In BG
Failove
Vruzki
Galeriia
Konferentsii

Vunshen vid
Predlozheniia
Napravi si sam

Za nas
Linuks za bulgari EOOD
Link kum nas
Predlozheniia

Podkrepiano ot:

	Vuprosi otgovori

VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.

Kum nachaloto |Dobavi vupros |Otgovori

Vupros

Ot: nfs

Data: 06/24/2004

Zdraveite!!!
 Imam startirano nfs na survur koito ima dostup do internet.
 Nfs-to ili po-tochno mountd si otvaria port 1025, koito e
 zabranen ot firewall-a i vupreki vsichko niakakvi hostove pak
 si praviat vruzka s nego na sushtiia port, a i ne prekratiavat
konektsiiata. netstat-a si stoi za tiah na
 tcp        0      0 "":1025        219.128.16.131:65160   
ESTABLISHED
 Mozhete li da mi kazhete zashto se poluchava tova? Dali ne e
niakakuv nezakurpen bug?
 Pri logvane chrez firewall-a kum tozi port poluchavam
slednoto:
 Jun 23 04:44:28 "" kernel: IN=eth OUT= MAC=""
 SRC=219.128.16.131 DST="" LEN=40 TOS=0x10 PREC=0x20 TTL=96
 ID=60268 DF PROTO=TCP SPT=65160 DPT=1025 WINDOW=64440
RES=0x00 ACK URGP=0
 Znam che nai-leniia nachin e spirane na nfsd-to, no to mi e
 poslezno pri prehvurliane na danni ot survurite vuv
vutreshnata mrezha.
Blagodaria vi predvaritelno!

Otgovor #1

Ot: Grigor Lekarov (hammerfall__at__bitex__dot__bg)

Data: 06/24/2004

 Na skoro i az imah podoben problem i ustanovih, che naistina
 v povecheto distro po podrazbirane ne e pachnat failoviia
 survur. rpc.mountd se startira na prozivolen svoboden port
 ako ne si mu zadal izrichno tova, no veroiatno ti si mu
 opredelil 1025. Ta znachi dupkata e v rpc.mountd prosto se
 duni pri DoS ataki, a predpolagam pri teb problema e sushtiia.
 Reshanieto e da potursish krupka za tova ili da izpolzvash scp.
 Viarno malko po gradno e prehvurlianeto mezhdu survurite, ne e
 kato da montirash direktoriia ot nfs, no puk e pone malko po
sigurno.
 Predpolagam shte kazhesh "da no nali firewall-a mi spira
konektsiite?" na koeto shte otgovoria sus slednoto:
 Firewall-a spira samo chast ot konektsiite kum survura ti. Toi
 ne mozhe da spre napulno vsichki ataki. Ako sitemata ti e
 stabilna t.e. niama veroiatnost ot probilivi v softa to togava
 ne ti triabva i firewall. E, za zhalost nishto ne e napulno
suvurshenno :(
Uspeh!!!

Otgovor #2

Ot: Rosen

Data: 06/24/2004

 CHoveko, nali si s linuks? Koia versiia ti e iadroto? Da ostavim
 tova, che rpc.mountd triabva da se zakurpi, ama do kolkoto
 razbiram tova, koeto me pritesniava e kak taka zashtitnata
stena se duni?

Probval li si neshto podobno:

iptables -A INPUT -i ethx -p tcp --dport 1025 -j REJECT
                      ^
Vunshniia ti____________|
interfeis.

<< problem s igrite (5 ) | kde (0 ) >>

	© 2011-... Asotsiatsiia "Linuks za bulgari" © 2007-2010 Linuks za bulgari EOOD © 1999-2006 Slavej Karadjov Ako iskate da prepechatate ili tsitirate informatsiia ot tozi sait prochetete purvo tova Vunshniia vid e napraven ot MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.06 usr + 0.02 sys = 0.08 CPU)