Δημοσιεύτηκε: 30 Ιουν 2009, 19:35
@bullgr
Δεν διαφωνούμε κάπου. Είναι ακριβώς αυτό που γράφεις.
Απλά στις κάτω απο την 1024 τα service τρέχουν μόνο με εντολή του su, ενώ τα υπόλοιπα τα οποία είναι συνήθως p2p ελεύθερα από όλους σε ports>1024.
Για αυτό ή είμαστε εξαιρετικά προσεκτικοί και παρακολουθούμε τα πάντα συνεχώς ή βάζουμε κανόνες στο iptables (αυτό μόνο στην περίπτωση που δεν είμαστε πίσω απο router με NAT και firewall.) και ξενιάζουμε παρακολουθώντας μόνο ότι επιτρέπουμε.
Δεν διαφωνούμε κάπου. Είναι ακριβώς αυτό που γράφεις.
Απλά στις κάτω απο την 1024 τα service τρέχουν μόνο με εντολή του su, ενώ τα υπόλοιπα τα οποία είναι συνήθως p2p ελεύθερα από όλους σε ports>1024.
Για αυτό ή είμαστε εξαιρετικά προσεκτικοί και παρακολουθούμε τα πάντα συνεχώς ή βάζουμε κανόνες στο iptables (αυτό μόνο στην περίπτωση που δεν είμαστε πίσω απο router με NAT και firewall.) και ξενιάζουμε παρακολουθώντας μόνο ότι επιτρέπουμε.