PORT STATE SERVICE
111/tcp open rpcbind
113/tcp open auth
Przeleciałem nmapem maszyne i zastanawiam sie po co ma byc otwarte.
W BSD które mam na serwerach jest troszke inaczej w wylaczaniem uslug, tu szukam i nie umiem znalesc.
Zagladalem do /etc/init.d i wywalilem skrypt z exima bo tez mi startowal niepotrzebnie na porcie 25.
Moze jest jakis "łokienkowy" program na konsoli gdzie mozna wylaczac zbedne śmieci, np. w RH tak bylo ale komendy juz nie pamietam :-/ lata leca, pamiec nie ta
update-rc.d -f nazwa_z_/etc/init.d remove
To usuwa dowiązania bo raczej nie powinieneś usuwać samego skryptu z /etc/init.d/
113/tcp open auth -- to jest usługa auth z inetd pewnie dokładnie openbsd-inetd
111/tcp open rpcbind -- portmap
Graboś pisze:update-rc.d -f nazwa_z_/etc/init.d remove
To usuwa dowiązania bo raczej nie powinieneś usuwać samego skryptu z /etc/init.d/
113/tcp open auth -- to jest usługa auth z inetd pewnie dokładnie openbsd-inetd
111/tcp open rpcbind -- portmap
Wiam,
dzieki, zaraz z rana sie pobawie bo ide lulu, wystarczy na "wczoraj"
Co do skrypty rc, nie wywalilem go doslownie, poprostu zmienilem mu nazwe z exim4 na exim.bac i sie przestal wlaczac
Rad pisze:Można też firewallem
iptables -A INPUT -p tcp --dport 113 -j DROP
iptables -A INPUT -p tcp --dport 111 -j DROP
ale lepiej powyłączać usługi
man update-rc.d
man invoke-rc.d
Dzieki za pomoc
Juz wylaczylem tymczsowo zminiajac nazwe pliku, dodaje na koniec np. bak potem mi latwiej znalesc to za jakis czas jak juz pisalem, po tylu latach to sie juz miesza w glowie od teg wszystkiego a czlowiek ciagle czegos nie wie a najgorsze jest to ze im sie dluzej w tym siedzi to sie widzi ile jeszcze do nauki zostalo! - ktos kiedys powiedzial - "wiem ze nic nie wiem" :mrgreen:
