Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
És el dimoni del Remote Procedure Call, es a dir Crides a Procediment
Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals
en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding
al 127.0.0.1 per a que només acceptés conexions del localhost.
Per a poder tancar la màquina et recomano fer servir l'iptables.
iptables son una série de regles que configuren la transmissió de
paquets des de, cap a i a través de la teva màquina. I es pot fer servir
entre d'altres per configurar un tallafoc simple i extremadament segur.
I el millor de tot és que no és un dimoni que consumeixi recursos, sinó
que són unes regles que aplica el kernel a la hora de fer anar al xarxa,
de manera que el seu rendiment és altissím i el seu cost pràcticament nul.
Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc
instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo
treballo des de un portàtil i tant faig servir conexions a la LAN de
casa, com a wifi's publiques com em connecto a través d'un llapis USB,
en qualsevol dels casos, he provat de fer-me atacs a mi mateix des
conexions externes i sempre ha funcionat perfecte.
L'iptables és altament configurable i té milions de possibilitats, la
que jo passo, n'és només una de molt simple. Una cosa, si no fas servir
SMB a la teva xarxa (es a dir si no comparteixes res amb màquines
windows) pots comentar la línia:
/iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/
Per contra si has de fer servir SMB tingues en compte de canviar en
aquesta línia la adreça i màscara de la teva xarxa que jo desconec. El
que sí que és segur és que la màscara serà si no la tens canviada per
alguna raó especial /24 (jo faig servir /28 per raons especials).
Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per
iptables i veuràs que hi ha un bon grapat d'scripts.
#! /bin/sh
### BEGIN INIT INFO
# Provides: iptables
# Required-Start: $networking
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Simple Firewall
# Description: Simple firewall based on iptables rules.
### END INIT INFO
#
# Author: Sergi Casbas <sergi.debian@qscsoft.net>
#
# Script de firewall basic per a filtrar el trafic amb l'iptables.
# Note: Comments are in Catalan, if you need a translation, email-me.
# Netejem totes les taules i cadenes d'usuari definides previament. Aixo
# s'executarà en tots els casos tant a l'activació com a la desactivació.
iptables -F
case "$1" in
start) echo "Starting iptables firewall."
# Establim directiva restrictiva per no deixar entrar/passar trafic.
iptables -P INPUT DROP
iptables -P FORWARD DROP
# Permetem per defecte tot el trà fic sortint.
iptables -P OUTPUT ACCEPT
# A la interfÃcie localhost li deixem passar tot el trà fic.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Permetem la entrada de connexions ja establertes o relacionades.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Permetem el trà fic UDP necessari per a SMB dins de la LAN domèstica.
iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT
;;
stop) echo "Stopping iptables firewall."
# Obrim tot el trafic.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
;;
reset)
$0 stop
$0 start
;;
force-reload)
$0 reset
;;
*)
echo "Usage: $MYNAME {start|stop|reset|force-reload}" >&2
exit 3
;;
esac
# Si cap dels casos anteriors ha fet una sortida dolenta sortim ok.
exit 0
Reply to: