El 18 de març de 2011 18:08, Sergi Casbas
<sergi.debian@qscsoft.net> ha escrit:
És el dimoni del Remote Procedure Call, es a dir Crides a Procediment Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al 127.0.0.1 per a que només acceptés conexions del localhost.
Per a poder tancar la màquina et recomano fer servir l'iptables. iptables son una série de regles que configuren la transmissió de paquets des de, cap a i a través de la teva màquina. I es pot fer servir entre d'altres per configurar un tallafoc simple i extremadament segur. I el millor de tot és que no és un dimoni que consumeixi recursos, sinó que són unes regles que aplica el kernel a la hora de fer anar al xarxa, de manera que el seu rendiment és altissím i el seu cost pràcticament nul.
Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo treballo des de un portàtil i tant faig servir conexions a la LAN de casa, com a wifi's publiques com em connecto a través d'un llapis USB, en qualsevol dels casos, he provat de fer-me atacs a mi mateix des conexions externes i sempre ha funcionat perfecte.
L'iptables és altament configurable i té milions de possibilitats, la que jo passo, n'és només una de molt simple. Una cosa, si no fas servir SMB a la teva xarxa (es a dir si no comparteixes res amb màquines windows) pots comentar la línia:
/iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/
Per contra si has de fer servir SMB tingues en compte de canviar en aquesta línia la adreça i màscara de la teva xarxa que jo desconec. El que sí que és segur és que la màscara serà si no la tens canviada per alguna raó especial /24 (jo faig servir /28 per raons especials).
Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per iptables i veuràs que hi ha un bon grapat d'scripts.