Как закрыть порты!

0

0

у меня три вопроса!

1) у мея стоит Slackware 9.0 после скана машины нашел несколько открытых портов!

Port 5376 ... Ok ! Port 20480 ... Ok ! Port 28416 ... Ok ! Port 28928 ... Ok ! Port 47873 ... Ok !

может кто подскажет что за херня на них работает и как их можно закрыть? а то больно ломятся в мою машину ;)

2) пожалуйста приведите конретный пример как закрыть ssh для всего инета , а оставить открытым только для несколько адресов?

3) у меня отркрыты 22(ssh) 25(sendmail) 80(http) 443(https) 587(sendmail) 3306(mysql) 6400(sendmail) порты

какие дополнительные фильтры поставить чтоб через эти порты меня не сломали!

заранее спасибо!

Ссылка

←	Появляются случайные файлы

Если ставить squid на сервер в домашней локалке

→

netstat -lpn и посмотреть, кто эти порты открыл.

ivlad ★★★★★
(10.07.03 21:16:06 MSD)

Что-то вроде

iptables -N allow_ip_ssh

iptables -A allow_ip_ssh -p tcp -s $GOOD_IP_1 -j ACCEPT iptables -A allow_ip_ssh -p tcp -s $GOOD_IP_2 -j ACCEPT iptables -A allow_ip_ssh -p tcp -j REJECT

iptables -A INPUT -i eth0 -p tcp -s 0/0 -d $IP_INET --dport 22 -j allow_ip_ssh

и т.д.

anonymous
(10.07.03 23:52:13 MSD)

Ссылка

Ответ на: комментарий от ivlad 10.07.03 21:16:06 MSD

команда netstat -lpn выводит список инфу только о следующих открытых портах

3306 587 80 22 25 443

но при скане машины с другой машины открытых портов гораздо больше!!!

anonymous
(11.07.03 08:21:53 MSD)

Ссылка

попробуйте lsof, в ряде случаев поумнее нетстата будет. и поотключайте все ненужное. нужен вам mysql слушающий по tcpip ? сильно сомневаюсь. ну и т.д.

sasha999 ★★★★
(11.07.03 09:41:19 MSD)