El 11 de gener de 2010 17:27, Jordi Funollet
<jordi.f@ati.es> ha escrit:
Hola la sortida de netstat -lt es :
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:5901 *:* LISTEN
tcp 0 0 *:5902 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:x11-1 *:* LISTEN
tcp 0 0 *:x11-2 *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:afs3-volser *:* LISTEN
tcp 0 0 *:33373 *:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:afs3-volser [::]:* LISTEN
Hi ha alguna cosa fora de lloc?
Hi ha instal·lat el fail2ban; un servidor Nx, dos tightvnc, el ftp es el vsftpd,
El smtp hauria de ser-hi? per treure avisos i logs ho faig amb un script amb mutt i msmtp. Els afs3 i i sunrpc ?
Gràcies.
JM Grifoll
Ben fet: reinstal·lar de zero és la única sortida segura quan no saps fins on
han arribat.
Pots fer una ullada a quins programes tens escoltant a la xarxa amb
'netstat -lt'. Assegura't de que la instal·lació no t'ha deixat engegat res
que no necessitis.
El programa 'bastille' és una bona manera de revisar la seguretat de la
màquina i és molt didàctic: t'explica què recomana i perquè ho recomana.
També et pot anar bé aquesta documentació de can Debian, per començar:
http://www.debian.org/doc/manuals/securing-debian-howto/
--