Hola: pirat:/home/xarx# netstat -ltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:5901 *:* LISTEN 19777/Xtightvnc tcp 0 0 *:5902 *:* LISTEN 1893/Xtightvnc tcp 0 0 *:sunrpc *:* LISTEN 2122/portmap tcp 0 0 *:x11-1 *:* LISTEN 19777/Xtightvnc tcp 0 0 *:5906 *:* LISTEN 6880/Xtightvnc tcp 0 0 *:x11-2 *:* LISTEN 1893/Xtightvnc tcp 0 0 *:x11-6 *:* LISTEN 6880/Xtightvnc tcp 0 0 *:ssh *:* LISTEN 2472/sshd tcp 0 0 localhost:smtp *:* LISTEN 2774/exim4 tcp 0 0 localhost:6010 *:* LISTEN 6508/sshd: n...@notty tcp 0 0 *:33373 *:* LISTEN 2133/rpc.statd tcp 0 0 *:afs3-bos *:* LISTEN 6570/nxagent tcp6 0 0 [::]:ssh [::]:* LISTEN 2472/sshd tcp6 0 0 localhost:6010 [::]:* LISTEN 6508/sshd: n...@notty tcp6 0 0 [::]:afs3-bos [::]:* LISTEN 6570/nxagent
Ara hi ha això: Estic probant NX que va tot encriptat, però de moment va el tight. En aquest moment he comprovat que hi havien dues sesions obertes, una sessio estava amb dos usuaris connectats , i una altre amb un usuari. Aixi que pugui trauré les tight i deixere les nx ( hi ha una sessió oberta), així es tancaran aquests ports X11. El portmap i el rpc.stat els pararé a la nit a veure si funciona tot. . El vstp, el vaig posar per a l'intercanvi d'arxius, pensava que era necesari. L'he tret i funciona. Vaig a veure si el client nx va bé amb linux i windows. Sembla que ja funciona quasi tot. Moltes Gràcies. JManel Grifoll El 12 de gener de 2010 13:11, Jordi Funollet <jord...@ati.es> ha escrit: > On Monday 11 January 2010 20:10:35 JManel Grifoll wrote: > > El 11 de gener de 2010 17:27, Jordi Funollet <jord...@ati.es> ha escrit: > > > > Hola la sortida de netstat -lt es : > > Active Internet connections (only servers) > > Proto Recv-Q Send-Q Local Address Foreign Address State > > tcp 0 0 *:5901 *:* > LISTEN > > tcp 0 0 *:5902 *:* > LISTEN > > tcp 0 0 *:sunrpc *:* > LISTEN > > tcp 0 0 *:x11-1 *:* > LISTEN > > tcp 0 0 *:x11-2 *:* > LISTEN > > tcp 0 0 *:ftp *:* > LISTEN > > tcp 0 0 *:ssh *:* > LISTEN > > tcp 0 0 localhost:smtp *:* > LISTEN > > tcp 0 0 *:afs3-volser *:* > LISTEN > > tcp 0 0 *:33373 *:* > LISTEN > > tcp6 0 0 [::]:ssh [::]:* > LISTEN > > tcp6 0 0 [::]:afs3-volser [::]:* > LISTEN > > Els dos primers assumeixo que són el 'tightvnc'. El que no entenc és que > n'hi > hagi dos. De totes maneres, és un muntatge que (personalment) no m'agrada: > si > faig servir un client SSH dins d'una sessió 'tightvnc', el meu password > viatga > en clar des del meu teclat fins al servidor remot! > > Com és que hi han DOS 'tightvnc'??? > > 'sunrpc' és un servei que acostuma a instal·lar-se per al NFS. No sé si > algun > dels altres serveis en depèn, ho dubto. Tu prova. :-) > > Els ports 'x11-1' i 'x11-2' corresponen a 6001 i 6002 (pots mirar-ho a > '/etc/services'). No és bona cosa tenir-los escoltant a la xarxa. Pots > accedir > remotament a les X amb un túnel 'ssh', és trivial: "ssh -X". Si algun dels > altres serveis (tightvnc, NX) requereixen que les X estiguin escoltant, > configura-les per a que sols escoltin a la interfície 127.0.0.1. Així no > hauràs de patir pels accessos des de la xarxa. > > Just així és com tens configurat el 'smtp' (veus que diu "localhost" en > lloc > de "*"?). Ideal, pots enviar mail però no hi ha perill de que et facin > servir > per re-enviar-ne. > > Segur que et cal el 'vsftp'? Qui té compte a la màquina pot fer servir el > 'sftp', no has de configurar rés extra, també t'ho dona el mateix 'ssh'. El > protocol FTP és un perill, els passwords van en clar. > > No tinc ni idea de què són els ports restants (33373, 7005). Llença un > 'sudo > netstat -ltp' i tindrem una mica més d'informació. > > -- > ############################## > ### Jordi Funollet > ### http://www.terraquis.net > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >