Re: demando pri pordoj (portmap)
En sia retpoŝto de ĵaŭdo, la 15-a de Aprilo 2004 je 03:42 (-0300), Luiz Portella skribis:
> Saluton,
> En mia xconsole mi legas:
> Apr 15 03:25:59 kafka portmap[2706]: connect from 61.139.4.56 to
> getport(status): request from unauthorized host
>
> do oni provis konekti al mia komputilo tamen ne sukcesis, ĉu?
Verŝajne jes, sed ne tro maltrankviliĝu, tio estas tre kutima kaj
sendube ne intenca.
Ekz-e mi ricevas proksime 1 konektprovo po 3-4 minutoj, plejparte sur
la Vindoza pordo 139 aŭ 445. Tre ofte estas skripto kiu simple serĉas se
estas viruso en via komputilo, ĉar multaj virusoj malfermas pordoj por
lasi atakanton uzi vian komputilon. Ekz-e estis tre amuze vidi almenaŭ 1
konektprovo po 30 sekundoj kiam la viruso mydoom naskiĝis, mi preskaŭ
plendis la vindozuzantojn... :)
Do se vi uzas linukson, vi ne tro zorgu, tamen mi *tre* konsilas al vi
agordi fajroŝirmilon ("firewall" angle), kiu do malpermesos konektojn
malbonintencajn.
> Kiel mi povas scii, ke ĉiuj miaj pordoj estas fermitaj?
Vi ja povas facile scii kiuj pordoj estas malfermitaj:
"netstat -an" kaj rigardu ĉiun linion kun "LISTEN"
Kaj por kontroli la servojn vi devas laŭ la servo:
- malruli ĝin, ekz-e /etc/init.d/servo stop (kaj ankaux forviŝi la
ligon /etc/rc?.d/S??servo)
- aŭ agordi ankaŭ "inetd" en /etc/inetd.conf
Sed plej simple, kaj plej sekure mi konsilas agordi fajroŝirmilon.
Vidu iun ajn el la iptables-Howto, verŝajne eĉ estos unu en via denaska
lingvo.
Amike,
JC
--
Putrado de fiŝo komenciĝas de l' kapo
Reply to: