[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: errors d'execució

Hola:
pirat:/home/xarx# netstat  -ltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:5901                  *:*                     LISTEN      19777/Xtightvnc
tcp        0      0 *:5902                  *:*                     LISTEN      1893/Xtightvnc
tcp        0      0 *:sunrpc                *:*                     LISTEN      2122/portmap
tcp        0      0 *:x11-1                 *:*                     LISTEN      19777/Xtightvnc
tcp        0      0 *:5906                  *:*                     LISTEN      6880/Xtightvnc
tcp        0      0 *:x11-2                 *:*                     LISTEN      1893/Xtightvnc
tcp        0      0 *:x11-6                 *:*                     LISTEN      6880/Xtightvnc
tcp        0      0 *:ssh                   *:*                     LISTEN      2472/sshd
tcp        0      0 localhost:smtp          *:*                     LISTEN      2774/exim4
tcp        0      0 localhost:6010          *:*                     LISTEN      6508/sshd: nx@notty
tcp        0      0 *:33373                 *:*                     LISTEN      2133/rpc.statd
tcp        0      0 *:afs3-bos              *:*                     LISTEN      6570/nxagent
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      2472/sshd
tcp6       0      0 localhost:6010          [::]:*                  LISTEN      6508/sshd: nx@notty
tcp6       0      0 [::]:afs3-bos           [::]:*                  LISTEN      6570/nxagent

Ara hi ha això:
Estic probant NX que va tot encriptat, però de moment va el tight.
En aquest moment he comprovat que hi havien dues sesions obertes, una sessio estava amb dos usuaris connectats , i una altre amb un usuari.
Aixi que pugui trauré les tight i deixere les nx ( hi ha una sessió oberta), així es tancaran aquests ports X11.

El  portmap i el rpc.stat  els pararé a la nit a veure si funciona tot.
.
El vstp, el vaig posar per a l'intercanvi d'arxius, pensava que era necesari.

L'he tret i funciona.

Vaig a veure si el client  nx va bé amb linux i windows.

Sembla que ja funciona quasi tot.

Moltes Gràcies.

JManel Grifoll


El 12 de gener de 2010 13:11, Jordi Funollet <jordi.f@ati.es> ha escrit:
On Monday 11 January 2010 20:10:35 JManel Grifoll wrote:
> El 11 de gener de 2010 17:27, Jordi Funollet <jordi.f@ati.es> ha escrit:
>
> Hola la sortida  de  netstat -lt es :
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address           Foreign Address         State
> tcp        0      0 *:5901                  *:*                     LISTEN
> tcp        0      0 *:5902                  *:*                     LISTEN
> tcp        0      0 *:sunrpc                *:*                     LISTEN
> tcp        0      0 *:x11-1                 *:*                     LISTEN
> tcp        0      0 *:x11-2                 *:*                     LISTEN
> tcp        0      0 *:ftp                   *:*                     LISTEN
> tcp        0      0 *:ssh                   *:*                     LISTEN
> tcp        0      0 localhost:smtp          *:*                     LISTEN
> tcp        0      0 *:afs3-volser           *:*                     LISTEN
> tcp        0      0 *:33373                 *:*                     LISTEN
> tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
> tcp6       0      0 [::]:afs3-volser        [::]:*                  LISTEN

Els dos primers assumeixo que són el 'tightvnc'. El que no entenc és que n'hi
hagi dos. De totes maneres, és un muntatge que (personalment) no m'agrada: si
faig servir un client SSH dins d'una sessió 'tightvnc', el meu password viatga
en clar des del meu teclat fins al servidor remot!

Com és que hi han DOS 'tightvnc'???

'sunrpc' és un servei que acostuma a instal·lar-se per al NFS. No sé si algun
dels altres serveis en depèn, ho dubto. Tu prova. :-)

Els ports 'x11-1' i 'x11-2' corresponen a 6001 i 6002 (pots mirar-ho a
'/etc/services'). No és bona cosa tenir-los escoltant a la xarxa. Pots accedir
remotament a les X amb un túnel 'ssh', és trivial: "ssh -X". Si algun dels
altres serveis (tightvnc, NX) requereixen que les X estiguin escoltant,
configura-les per a que sols escoltin a la interfície 127.0.0.1. Així no
hauràs de patir pels accessos des de la xarxa.

Just així és com tens configurat el 'smtp' (veus que diu "localhost" en lloc
de "*"?). Ideal, pots enviar mail però no hi ha perill de que et facin servir
per re-enviar-ne.

Segur que et cal el 'vsftp'? Qui té compte a la màquina pot fer servir el
'sftp', no has de configurar rés extra, també t'ho dona el mateix 'ssh'. El
protocol FTP és un perill, els passwords van en clar.

No tinc ni idea de què són els ports restants (33373, 7005). Llença un 'sudo
netstat -ltp' i tindrem una mica més d'informació.

--
##############################
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: