Sluzby na portech
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Červenec 30 14:59:58 CEST 2002
On Tue, Jul 30, 2002 at 02:50:48PM +0200, Leos Buchacek wrote:
> 25+587 je sendmail, ale zajimaly by me porty 13 (daytime)a 37 (time):
To mozes zrusit, potrebujes to len ked ma pocitac tieto sluzby poskytovat.
> jsou povoleny z inetd -- k cemu presne slouzi tyto sluzby? Co kdyz je
> stopnu?
Pokial tie sluzby nikomu neposkytujes tak sa nestane nic.
> A co 111 (sunrpc) - ten predava spojeni na vyssi porty, ze?
To je takzvany portmapper, je to treba napr. aby fungovalo NFS (aj client).
> je nezbytny pri provozu?
Pokial nemas nfs mozes zrusit.
> A co auth (113)?
Pocitac, ktoreho sluzby vyuzivas (najma POP3, SMTP, SSH (mozno), FTP a IRC)
moze cez tento port vyziadat identitu uzivatela. Pokial nepouzivas IRC tak to
kludne zrus, len pokial to chces skryt za firewall, daj radsej REJECT ako
DROP/DENY, aby to nezvysovalo cas odozvy.
> Chtel bych toho mit co nejvice stopnuteho - namlouvam si od toho
> vyssi bezpecnost...
Ten portmapper je dobre minimalne zvonka zavriet. Sendmail napr. na RH
standartne je bindnuty len na 127.0.0.1, ako je to v tvojej distribucii
neviem. Daytime a time mozes zrusit, auth mozes ale nemusis.
> Leos
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
three saints: looser & lamer & hacker
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020730/b3aedae9/attachment.sig>
Další informace o konferenci Linux