Pagina 1 di 5
Servizi aperti
Inviato: lun 4 lug 2005, 16:38
da morfeus
Salve a tutti ragazzi questo è il mio primo post.
Ho un problema: ho notato che facendo nmap su localhost
root@darkstar:~# nmap localhost
Starting nmap 3.75 (
http://www.insecure.org/nmap/ ) at 2005-07-04 16:36 CEST
Interesting ports on localhost (127.0.0.1):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
2000/tcp open callbook
6000/tcp open X11
e vorrei sapere come chiudere rpcbind e come passare il parametro -nolisten tcp al server x11, ho fatto milioni di ricerche con google ma non ci sono riuscito...grazie a tutti
Inviato: lun 4 lug 2005, 20:07
da Bart
Ciao,
puoi fare così:
#fuser 111/tcp
ottiene un id
#kill id
Questo lo fai per ogni processo che vuoi chiudere.
Alla fine ricontrolla con nmap -sS localhost.
ps: BENVENUTO
Inviato: lun 4 lug 2005, 20:34
da morfeus
Grazie mille!!!
Ma questo poi mi vale anke dopo che riavvio o dopo mi si riattivano di nuovo?
Inviato: lun 4 lug 2005, 20:35
da pennega
puoi modificare il file /etc/services e comentare la riga relativa al servizio che vuoi bloccare...
Inviato: lun 4 lug 2005, 20:39
da Bart
morfeus ha scritto:Grazie mille!!!
Ma questo poi mi vale anke dopo che riavvio o dopo mi si riattivano di nuovo?
Ti si riattivano, quello vale solo per chiudere i servizi in quella "sessione".
Inviato: lun 4 lug 2005, 20:40
da morfeus
mentre se modifico /etc/services ovviamente mi vale permanentemente vero?
Inviato: lun 4 lug 2005, 20:42
da pennega
si provare x credere...
Inviato: lun 4 lug 2005, 20:44
da Bart
morfeus ha scritto:mentre se modifico /etc/services ovviamente mi vale permanentemente vero?
Essiè!
Inviato: lun 4 lug 2005, 20:47
da morfeus
Grazie infinitamente a tutti provo subito e vi faccio sapere....
Inviato: lun 4 lug 2005, 20:55
da morfeus
ehm...non va....ho modificato il file e ho commentato le righe con i servizi(per sicurezza ho commentato anche le righe riguardanti le porte udp) ma il risultato è stato:
root@darkstar:~# nmap localhost
Starting nmap 3.75 (
http://www.insecure.org/nmap/ ) at 2005-07-04 20:51 CEST
Interesting ports on localhost (127.0.0.1):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
2000/tcp open callbook
6000/tcp open X11
ovviamente ho riavviato eheheheh (per eventuali domande scontate
)
Inviato: lun 4 lug 2005, 21:02
da MDS
Per rpc, prova a commentare le righe relative in /etc/inetd.conf
Per il listen vediamo....
Inviato: lun 4 lug 2005, 21:05
da morfeus
il mio inetd.conf è TUTTO commentato 8O 8O 8O 8O
P.S. Sei l'mds che credo di conoscere?
Inviato: lun 4 lug 2005, 21:08
da MDS
Si si sono io.... tranquillo....
Poi comunque dai un'occhiata anche a /etc/rc.d/rc.inet1 e inet2
per rpc sempre.... comunque vediamo di trovare una soluzione pulita....
Ps: Ahh ti ho mandato un privato
Inviato: lun 4 lug 2005, 21:20
da MDS
Io non so se può risolvere il tuo problema...
Ho dato gdmconfig (io uso quello) e si può vietare le connessioni X da remoto...
Tu che usi Kdm, Xdm?
Prova un attimo anche così.....
Inviato: lun 4 lug 2005, 21:22
da morfeus
kdm...comunque ho commentato alcune righe su inet2 riguardo rpc portmapper ma niente da fare ho riavviato ed è sempre li imperterrito, x kdm provo con kdmconfig?