Hozzászólások
-
Bejegyzés
-
hello
Bocs ha hosszúra nyúlik…
felhívták a figyelmemet arra, hogy fordítsak nagyobb odafigyelést a biztonságra.
ezen az oldalon próbáltam egy tûzfal tesztet:
http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml
minden OK. a portok zárva
majd azt mondták , hogy valami nem stimmel, mert teli vagyok nyitott porttal.
nmappal scanneltem a localhostot és a külsõ IP címem. ezeknek az eredményei:
# nmap -sS -O -p- -PI -PT localhostInteresting ports on localhost.localdomain (127.0.0.1):
(The 65531 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
32769/tcp open unknown
32770/tcp open sometimes-rpc3
32772/tcp open sometimes-rpc7
Device type: general purposeNmap finished: 1 IP address (1 host up) scanned in 16.941 seconds
addig értem, hogy az smtp a 25-ös porton „kell” a belsõ levelezéshez. de a többi az mi lehet? hogy tudom megnézni ill letiltani?
A külsõ IP cím alapján:
nmap -sS -O -p- -PI -PT 111.222.111.222Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-12 11:05 CET
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 65535 scanned ports on pool-010fc.externet.hu (111.222.111.222) are: closed
Too many fingerprints match this host to give specific OS detailsNmap finished: 1 IP address (1 host up) scanned in 18.688 seconds
Ha jól értelmezem azt mondja minden port zárva. Feltettem a Firestarter nevû csomit. az jelenleg is fut. a fentebb említett linken pedig mostmár azt írja „a port nem válaszol (láthatatlan)” amit elég jónak mondtak
Jelenleg a CUPS nem fut, mert ha fut akkor kiül a 631-es portra és kívülrõl nyitva van a port. Még azt kellene valahogy megcsinálni…
Debian Sarge-ot használok. Fellow-féle Debian Desktop kialakítása alapján kezdtem és az ott leírt ssh, telnet, portmap.stb leszedtem ahogy írta.
1 szó mint 100. parázok, mert nem tudom most akkor biztonságos a rendszerem?Mégegyszer bocsi ha hosszúra nyólt volna
András(Bocs, az is a biztonság része, hogy nem írjuk ki az Ip címünket.)
hello
nekem is volt ilyen problémám. nálam az volt a megoldás hogy az IDE driverét tettem fixre(nálam SIS5513) és az IDE_GENERIC -et kikapcsoltam.
keresd meg hogy milyen IDE vezérlõd van és azt tedd fixre, ha nem találod akkor kapcsold be az IDE_GENERIC-et.
AndrásHello
Honnan töltötted le? Milyen hibaüzeneteket ír ki?
Próbáld meg ezt:
http://uhu.linux.hu/1.2/sari.gabor/skype_1.2.0.18-1.1_i386.uhu
AndrásGondoltam egy iptablessel kapcsolatos probléma az nem disztró függõ, nem?
ugyanez a hiba jelentkezhet suse alatt is debian alatt is, nem?
Mellesleg sikerült megoldanom, most már mûködik.Azért kezdtem ebbe a toipicba írni, nem pedig nyitni egy újat,mert az elõzõ oldalakon ugyanez a hiba jelenség volt, gondoltam ha nekem is ilyen hibám van, akkor nyugodtan írhatok, ide. Ezekszerint tévedtem. Bocs.
forgattam egy ujabb kernelt, melyben fixre kapcsoltam a FULL NAT és azon belüli lehetõségeit, így viszont más hiba üzenetet kapok:
iptables: No chain/target/match by that name
fórumon mondták, hogy a Connection state match support is legyen fixen és az segít, de az is fixen van és megsem osztja a netet tovább
ötlete valakinek?biztos igaz, csakhogy Debianról van szó
a hangsúly nem a scripten van, hanem hogy az alábbi üzenetet kapom
iptables v1.2.11: can’t initialize iptables table `nat’: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.most is forgattam kernelt, fixre tettem a következõket, de még mindíg ezt a hibaüzenetet kapom
Connection tracking (required for masq/NAT)
FTP protocol support
IP tables support (required for filtering/masq/NAT)
Packet filtering
REJECT target support
Connection state match support
legutóbbi hsz