Sluzby na portech

[uhlar na fantomas.sk]

->> myslel jsem ze bych to sunrpc uplen vyhodil z rc, ale ted me zarazilo
->> to "zvonka zavriet". Lze tuto sluzbu takto omezit, ze pobezi jen pro
->> kupr interni sit?
-> Urcite sa to da zafirewallnut (iptables/ipchains), teoreticky by slusni demoni
-> mali podporovat aj limitovanie, na ktory interfejs sa bindne a popripade
-> obmedzenie cez hosts.allow/hosts.deny, ci to vie aj portmapper z hlavy neviem.

u mna ano, poslednych par rokov sa siri portmapper s podporou tcp wrapperov.
Zistite to jednoducho:

work-uhlar: ldd /sbin/portmap 
        libwrap.so.0 => /lib/libwrap.so.0 (0x4001a000)
        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - TADAA
        libnsl.so.1 => /lib/libnsl.so.1 (0x40022000)
        libc.so.6 => /lib/libc.so.6 (0x40037000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 Linux is like a wigwam: no Windows, no Gates and an apache inside...