Δημοσιεύτηκε: 30 Ιουν 2009, 21:19
Όλα αυτά που λέτε είναι λογικά σωστά , όπως και βλέπω τον @bullgr οδηγός και κλείσιμο για τις πόρτες είναι για SERVERS και όχι για PC , όπου παρεμβάλει ρούτερ .
Δεν είναι θεωριτικά κλειστές η πόρτες είναι πράγματι κλειστές από την αρχή , άσχετα εάν ξεκινάς έναν daemon να τρέχει δεν σημάνει ότι ανοίγει πόρτα και μιλάμε για πόρτες που κλείνουμε με IPtables .
Όπως είπα και πριν εάν δεν πειράζουμε πόρτες δεν τις ανοίγει το σύστημα άσχετα εάν τρέχουν κάποια services .
Και πάλη πλέων από εξωτερικό δίκτυο κάνω scan το Η/Υ μου στο ΠΑΜΑΚ και βλέπω τα παρακάτω
Και το PC τρέχει αρκετά πράγματα , κυρίως Vuze πρώην Azureus , που με αυτά που λέτε θα έπρεπε να ανοίξει πόρτες που είναι αυτές και δεν τις βλέπω .
Άρα όπως είπα και πριν δεν ανοίγει τις πόρτες εάν δεν βάζουμε να τρέχει το ufw - program for managing a netfilter firewall .
Εδώ http://0pointer.de/blog/projects/zeroconf-ubuntu
Και εδώ http://avahi.org/ που υπάρχει από την αρχή , Και το βασικό https://wiki.ubuntu.com/ZeroConfPolicySpec στο σημείο no-open-ports (by default) policy. και το αρχείο από τότε που το συζητούσαν https://lists.ubuntu.com/archives/ubunt ... 19680.html
Και αναφορά από το Computerworld στο σημείο Tips on keeping your Ubuntu Linux server secure
https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue11 .
Δεν είναι θεωριτικά κλειστές η πόρτες είναι πράγματι κλειστές από την αρχή , άσχετα εάν ξεκινάς έναν daemon να τρέχει δεν σημάνει ότι ανοίγει πόρτα και μιλάμε για πόρτες που κλείνουμε με IPtables .
Όπως είπα και πριν εάν δεν πειράζουμε πόρτες δεν τις ανοίγει το σύστημα άσχετα εάν τρέχουν κάποια services .
Και πάλη πλέων από εξωτερικό δίκτυο κάνω scan το Η/Υ μου στο ΠΑΜΑΚ και βλέπω τα παρακάτω
- Κώδικας: Επιλογή όλων
sudo nmap -P0 -sS my_ip
Starting Nmap 4.76 ( http://nmap.org ) at 2009-06-30 20:42 EEST
Interesting ports on my_ip:
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh ( αυτό τρέχει , το έχω βάλει )
135/tcp filtered msrpc (αυτό το βγάζει το switch του ορόφου )
139/tcp filtered netbios-ssn (αυτό το βγάζει το switch του ορόφου )
445/tcp filtered microsoft-ds (αυτό το βγάζει το switch του ορόφου )
1720/tcp filtered H.323/Q.931 (αυτό το βγάζει το switch του ορόφου )
1863/tcp open unknown (Δεν υπάρχει κάποιο τέτοιο service στο Η/Υ )
5190/tcp open aol (Δεν υπάρχει κάποιο τέτοιο service στο Η/Υ )
Και το PC τρέχει αρκετά πράγματα , κυρίως Vuze πρώην Azureus , που με αυτά που λέτε θα έπρεπε να ανοίξει πόρτες που είναι αυτές και δεν τις βλέπω .
Άρα όπως είπα και πριν δεν ανοίγει τις πόρτες εάν δεν βάζουμε να τρέχει το ufw - program for managing a netfilter firewall .
Εδώ http://0pointer.de/blog/projects/zeroconf-ubuntu
Και εδώ http://avahi.org/ που υπάρχει από την αρχή , Και το βασικό https://wiki.ubuntu.com/ZeroConfPolicySpec στο σημείο no-open-ports (by default) policy. και το αρχείο από τότε που το συζητούσαν https://lists.ubuntu.com/archives/ubunt ... 19680.html
Και αναφορά από το Computerworld στο σημείο Tips on keeping your Ubuntu Linux server secure
https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue11 .