Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
On Friday 18 March 2011 18:49:45 XAvi wrote: Buff!! si he fet ja $sudo killall rpc.statd bo quan reinicie posare el iptables Però veient que no necessites nfs, la solució més senzilla és desinstalar-ho. No entenc per què voleu complicar-vos tant. Per tancar la màquina el que has de fer és obrir el que necesitis obrir, i deixar la resta tancat (presuposo ordinador de casa). Però tampoc t'has de capficar per tancar tot el que vegis, la màquina la controles tu (suposo) i els programes que usen els ports els has instal·lat de fonts confiables (repositoris oficials de Debian, suposo també); no hi tens virus ni troyans que puguin fer dolenteries, ni sembla que usis aquest ordenador per protegir una xarxa més àmplia. I responent al Sergi: no, no hi ha cap dimoni per RPC en si. RPC és un protocol genèric que es pot usar per comunicacions de molt diversa naturalesa, un tema és com es comuniquen i l'altre és què es comuniquen. Com ja han dit, l'statd serveix per notificar sobre l'estat de les connexións NFS, un sistema de fitxers en xarxa, per saber quan una màquina reinicia, que usi el protocol rpc o un altre és un altra qüestió. Gràcies. XAvi. El 18 de març de 2011 18:08, Sergi Casbas sergi.deb...@qscsoft.net ha escrit: És el dimoni del Remote Procedure Call, es a dir Crides a Procediment Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al 127.0.0.1 per a que només acceptés conexions del localhost. Per a poder tancar la màquina et recomano fer servir l'iptables. -- Marc Olivé Blau Advisors marc.ol...@blauadvisors.com C/ Molí de Guasch, 10 baixos 1a, 43440 L’Espluga de Francolí (Tarragona) Tel. +34 977 870 702 Tel i Fax. + 34 977 870 507 www.blauadvisors.com -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201103210854.40501.marc.ol...@blauadvisors.com
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
On Friday 18 March 2011 18:49:45 XAvi wrote: Buff!! si he fet ja $sudo killall rpc.statd bo quan reinicie posare el iptables Però veient que no necessites nfs, la solució més senzilla és desinstalar-ho. No entenc per què voleu complicar-vos tant. Per tancar la màquina el que has de fer és obrir el que necesitis obrir, i deixar la resta tancat (presuposo ordinador de casa). Però tampoc t'has de capficar per tancar tot el que vegis, la màquina la controles tu (suposo) i els programes que usen els ports els has instal·lat de fonts confiables (repositoris oficials de Debian, suposo també); no hi tens virus ni troyans que puguin fer dolenteries, ni sembla que usis aquest ordenador per protegir una xarxa més àmplia. I responent al Sergi: no, no hi ha cap dimoni per RPC en si. RPC és un protocol genèric que es pot usar per comunicacions de molt diversa naturalesa, un tema és com es comuniquen i l'altre és què es comuniquen. Com ja han dit, l'statd serveix per notificar sobre l'estat de les connexións NFS, un sistema de fitxers en xarxa, per saber quan una màquina reinicia, que usi el protocol rpc o un altre és un altra qüestió. Gràcies. XAvi. El 18 de març de 2011 18:08, Sergi Casbas sergi.deb...@qscsoft.net ha escrit: És el dimoni del Remote Procedure Call, es a dir Crides a Procediment Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al 127.0.0.1 per a que només acceptés conexions del localhost. Per a poder tancar la màquina et recomano fer servir l'iptables. -- Marc Olivé Blau Advisors marc.ol...@blauadvisors.com C/ Molí de Guasch, 10 baixos 1a, 43440 L’Espluga de Francolí (Tarragona) Tel. +34 977 870 702 Tel i Fax. + 34 977 870 507 www.blauadvisors.com -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201103210843.06940.marc.ol...@blauadvisors.com
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
On Monday 21 March 2011 08:43:06 Marc Olive wrote: Per tancar la màquina el que has de fer és obrir el que necesitis obrir, i deixar la resta tancat (presuposo ordinador de casa). Em referia a tenir instal·lats els programes que necessitis tenir, i no mes. Salut! -- Marc Olivé Blau Advisors marc.ol...@blauadvisors.com C/ Molí de Guasch, 10 baixos 1a, 43440 L’Espluga de Francolí (Tarragona) Tel. +34 977 870 702 Tel i Fax. + 34 977 870 507 www.blauadvisors.com -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201103210906.25947.marc.ol...@blauadvisors.com
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
'bastille' és una eina per detectar serveis que no ens calen, però de forma activa. En lloc de limitar-se a fer les modificacions, explica quines implicacions tenen i pregunta a l'usuari si vol aplicar-les. - Description: Security hardening tool Bastille Linux is a security hardening program for GNU/Linux. It increases the security of the system either by disabling services (if they are not necessary) or by altering their configuration. . If run in the (recommended) Interactive mode, Bastille educates the administrator during the hardening process: in each step of the process, extensive descriptions are given of what security issues are involved. Each step is optional. If run in the quicker Automated mode, Bastille hardens the system according the profile chosen. . Bastille Linux works for several Linux distributions. This package has been specifically modified to work for Debian GNU/Linux. - -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2011032541.128967c6@gong
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
Humm... Interessant això del bastille, gràcies. En lo que respecta al que diu en Marc Olive. Si tens tota la raó el desinstal·le i au. Si me fa falta el torne a instal·lar i au. Moltes gràcies. Li he posat al arranc que execute echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all per evitar els pings i que la meva maquina responga i quan vulga doncs faig echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all i ja torna a contestar. Moltes gràcies a tots. Jeje! :) XAvi. 2011/3/21 Jordi Funollet jord...@ati.es 'bastille' és una eina per detectar serveis que no ens calen, però de forma activa. En lloc de limitar-se a fer les modificacions, explica quines implicacions tenen i pregunta a l'usuari si vol aplicar-les. - Description: Security hardening tool Bastille Linux is a security hardening program for GNU/Linux. It increases the security of the system either by disabling services (if they are not necessary) or by altering their configuration. . If run in the (recommended) Interactive mode, Bastille educates the administrator during the hardening process: in each step of the process, extensive descriptions are given of what security issues are involved. Each step is optional. If run in the quicker Automated mode, Bastille hardens the system according the profile chosen. . Bastille Linux works for several Linux distributions. This package has been specifically modified to work for Debian GNU/Linux. - -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2011032541.128967c6@gong
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
Hola: On Mon, 21 Mar 2011 11:15:41 +0100 Jordi Funollet jord...@ati.es wrote: 'bastille' és una eina per detectar serveis que no ens calen, però de forma activa. En lloc de limitar-se a fer les modificacions, explica quines implicacions tenen i pregunta a l'usuari si vol aplicar-les. Però funciona a lenny? Jo no vaig aconseguir que funciones. A squeezy crec que no hi es (si a sid). Salut!! - Description: Security hardening tool Bastille Linux is a security hardening program for GNU/Linux. It increases the security of the system either by disabling services (if they are not necessary) or by altering their configuration. . If run in the (recommended) Interactive mode, Bastille educates the administrator during the hardening process: in each step of the process, extensive descriptions are given of what security issues are involved. Each step is optional. If run in the quicker Automated mode, Bastille hardens the system according the profile chosen. . Bastille Linux works for several Linux distributions. This package has been specifically modified to work for Debian GNU/Linux. - -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2011032541.128967c6@gong -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110321174313.2a6a8f47.gri...@gmail.com
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
On 03/21/2011 05:43 PM, GRiera wrote: Hola: On Mon, 21 Mar 2011 11:15:41 +0100 Jordi Funolletjord...@ati.es wrote: 'bastille' és una eina per detectar serveis que no ens calen, però de forma activa. En lloc de limitar-se a fer les modificacions, explica quines implicacions tenen i pregunta a l'usuari si vol aplicar-les. Però funciona a lenny? Jo no vaig aconseguir que funciones. A squeezy crec que no hi es (si a sid). Ni idea. :-) Em va anar molt bé per aprendre a tancar una mica una màquina, però no és una eina que faci servir al dia a dia (les polítiques les defineixo i aplico amb Puppet). -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d879459.2030...@ati.es
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
Hola, bo quan reinicie posare el iptables Si vols pots començar amb arno-firewall-iptables, fa servir iptables i és més senzill de configurar. -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTikCou=wp10k_jjl2fz722k+0xbw3pdx7bjft...@mail.gmail.com
Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
Hola llista. He estat escanejant els ports del meu ordinador per tancar tots aquells que no calgui tindre-los oberts i em passa una cosa molt estranya. Els puc tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja le vist als ports 33103 38159 41891 46750 48806 51239 55748 59447 i no se el què serà. Com puc esbrinar que hi ha funcionant a eixe port? Una abraçada XAvi.
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
Hola, Pots fer servir la instruccio netstat. Amb netstat -tpa veus quins es el proces que te obert el port. Al 18/03/2011 16:59, En/na XAvi ha escrit: Hola llista. He estat escanejant els ports del meu ordinador per tancar tots aquells que no calgui tindre-los oberts i em passa una cosa molt estranya. Els puc tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja le vist als ports 33103 38159 41891 46750 48806 51239 55748 59447 i no se el què serà. Com puc esbrinar que hi ha funcionant a eixe port? Una abraçada XAvi. -- Salutacions / Regards Ferran Pegueroles Forcadell mailto:fer...@pegueroles.com http://www.pegueroles.com Tels (+34)937252106 - (+34)667658535 -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d838572.5040...@pegueroles.com
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
faig: $ sudo fuser -n tcp 46750 $ ps aux | grep 2060 statd 2060 0.0 0.0 1952 724 ?Ss 13:29 0:00 /sbin/rpc.statd què és això del rpc.statd? per què serveix? El 18 de març de 2011 17:10, Jordi Funollet jord...@ati.es ha escrit: On 03/18/2011 04:59 PM, XAvi wrote: Hola llista. He estat escanejant els ports del meu ordinador per tancar tots aquells que no calgui tindre-los oberts i em passa una cosa molt estranya. Els puc tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja le vist als ports 33103 38159 41891 46750 48806 51239 55748 59447 i no se el què serà. Com puc esbrinar que hi ha funcionant a eixe port? $ netstat -ltp O per un port concret: $ sudo fuser -n tcp 11211 -- ## ### Jordi Funollet ### http://www.terraquis.net
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
dpkg -S et mostra de quin paquet és l'executable: ~$ dpkg -S /sbin/rpc.statd nfs-common: /sbin/rpc.statd per tant, és part de NFS, i de man rpc.statd: rpc.statd: A daemon that listens for reboot notifications from other hosts, and manages the list of hosts to be notified when the local system reboots 2011/3/18 XAvi xav...@esdebian.org faig: $ sudo fuser -n tcp 46750 $ ps aux | grep 2060 statd 2060 0.0 0.0 1952 724 ?Ss 13:29 0:00 /sbin/rpc.statd què és això del rpc.statd? per què serveix? El 18 de març de 2011 17:10, Jordi Funollet jord...@ati.es ha escrit: On 03/18/2011 04:59 PM, XAvi wrote: Hola llista. He estat escanejant els ports del meu ordinador per tancar tots aquells que no calgui tindre-los oberts i em passa una cosa molt estranya. Els puc tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja le vist als ports 33103 38159 41891 46750 48806 51239 55748 59447 i no se el què serà. Com puc esbrinar que hi ha funcionant a eixe port? $ netstat -ltp O per un port concret: $ sudo fuser -n tcp 11211 -- ## ### Jordi Funollet ### http://www.terraquis.net
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
És el dimoni del Remote Procedure Call, es a dir Crides a Procediment Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al 127.0.0.1 per a que només acceptés conexions del localhost. Per a poder tancar la màquina et recomano fer servir l'iptables. iptables son una série de regles que configuren la transmissió de paquets des de, cap a i a través de la teva màquina. I es pot fer servir entre d'altres per configurar un tallafoc simple i extremadament segur. I el millor de tot és que no és un dimoni que consumeixi recursos, sinó que són unes regles que aplica el kernel a la hora de fer anar al xarxa, de manera que el seu rendiment és altissím i el seu cost pràcticament nul. Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo treballo des de un portàtil i tant faig servir conexions a la LAN de casa, com a wifi's publiques com em connecto a través d'un llapis USB, en qualsevol dels casos, he provat de fer-me atacs a mi mateix des conexions externes i sempre ha funcionat perfecte. L'iptables és altament configurable i té milions de possibilitats, la que jo passo, n'és només una de molt simple. Una cosa, si no fas servir SMB a la teva xarxa (es a dir si no comparteixes res amb màquines windows) pots comentar la línia: /iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/ Per contra si has de fer servir SMB tingues en compte de canviar en aquesta línia la adreça i màscara de la teva xarxa que jo desconec. El que sí que és segur és que la màscara serà si no la tens canviada per alguna raó especial /24 (jo faig servir /28 per raons especials). Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per iptables i veuràs que hi ha un bon grapat d'scripts. #! /bin/sh ### BEGIN INIT INFO # Provides: iptables # Required-Start:$networking # Required-Stop: # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Simple Firewall # Description: Simple firewall based on iptables rules. ### END INIT INFO # # Author: Sergi Casbas sergi.deb...@qscsoft.net # # Script de firewall basic per a filtrar el trafic amb l'iptables. # Note: Comments are in Catalan, if you need a translation, email-me. # Netejem totes les taules i cadenes d'usuari definides previament. Aixo # s'executarà en tots els casos tant a l'activació com a la desactivació. iptables -F case $1 in start) echo Starting iptables firewall. # Establim directiva restrictiva per no deixar entrar/passar trafic. iptables -P INPUT DROP iptables -P FORWARD DROP # Permetem per defecte tot el trà fic sortint. iptables -P OUTPUT ACCEPT # A la interfÃcie localhost li deixem passar tot el trà fic. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Permetem la entrada de connexions ja establertes o relacionades. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Permetem el trà fic UDP necessari per a SMB dins de la LAN domèstica. iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT ;; stop) echo Stopping iptables firewall. # Obrim tot el trafic. iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ;; reset) $0 stop $0 start ;; force-reload) $0 reset ;; *) echo Usage: $MYNAME {start|stop|reset|force-reload} 2 exit 3 ;; esac # Si cap dels casos anteriors ha fet una sortida dolenta sortim ok. exit 0
Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????
Buff!! si he fet ja $sudo killall rpc.statd bo quan reinicie posare el iptables Gràcies. XAvi. El 18 de març de 2011 18:08, Sergi Casbas sergi.deb...@qscsoft.net ha escrit: És el dimoni del Remote Procedure Call, es a dir Crides a Procediment Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al 127.0.0.1 per a que només acceptés conexions del localhost. Per a poder tancar la màquina et recomano fer servir l'iptables. iptables son una série de regles que configuren la transmissió de paquets des de, cap a i a través de la teva màquina. I es pot fer servir entre d'altres per configurar un tallafoc simple i extremadament segur. I el millor de tot és que no és un dimoni que consumeixi recursos, sinó que són unes regles que aplica el kernel a la hora de fer anar al xarxa, de manera que el seu rendiment és altissím i el seu cost pràcticament nul. Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo treballo des de un portàtil i tant faig servir conexions a la LAN de casa, com a wifi's publiques com em connecto a través d'un llapis USB, en qualsevol dels casos, he provat de fer-me atacs a mi mateix des conexions externes i sempre ha funcionat perfecte. L'iptables és altament configurable i té milions de possibilitats, la que jo passo, n'és només una de molt simple. Una cosa, si no fas servir SMB a la teva xarxa (es a dir si no comparteixes res amb màquines windows) pots comentar la línia: /iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/ Per contra si has de fer servir SMB tingues en compte de canviar en aquesta línia la adreça i màscara de la teva xarxa que jo desconec. El que sí que és segur és que la màscara serà si no la tens canviada per alguna raó especial /24 (jo faig servir /28 per raons especials). Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per iptables i veuràs que hi ha un bon grapat d'scripts.