Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa Marc Olive 
On Friday 18 March 2011 18:49:45 XAvi wrote:
 Buff!! si he fet ja
 
 $sudo killall rpc.statd
 
 bo quan reinicie posare el iptables

Però veient que no necessites nfs, la solució més senzilla és desinstalar-ho. 
No entenc per què voleu complicar-vos tant.
Per tancar la màquina el que has de fer és obrir el que necesitis obrir, i 
deixar la resta tancat (presuposo ordinador de casa).

Però tampoc t'has de capficar per tancar tot el que vegis, la màquina la 
controles tu (suposo) i els programes que usen els ports els has instal·lat de 
fonts confiables (repositoris oficials de Debian, suposo també); no hi tens 
virus ni troyans que puguin fer dolenteries, ni sembla que usis aquest 
ordenador per protegir una xarxa més àmplia.


I responent al Sergi: no, no hi ha cap dimoni per RPC en si. RPC és un 
protocol genèric que es pot usar per comunicacions de molt diversa naturalesa, 
un tema és com es comuniquen i l'altre és què es comuniquen.
Com ja han dit, l'statd serveix per notificar sobre l'estat de les connexións 
NFS, un sistema de fitxers en xarxa, per saber quan una màquina reinicia, que 
usi el protocol rpc o un altre és un altra qüestió.

 Gràcies.
 
 XAvi.
 
 El 18 de març de 2011 18:08, Sergi Casbas sergi.deb...@qscsoft.net ha
 
 escrit:
  És el dimoni del Remote Procedure Call, es a dir Crides a Procediment
  Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals
  en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding
  al 127.0.0.1 per a que només acceptés conexions del localhost.
  
  Per a poder tancar la màquina et recomano fer servir l'iptables.

-- 

Marc Olivé
Blau Advisors

marc.ol...@blauadvisors.com

C/ Molí de Guasch, 10 baixos 1a,
43440 L’Espluga de Francolí (Tarragona)
Tel. +34 977 870 702
Tel i Fax. + 34 977 870 507

www.blauadvisors.com


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201103210854.40501.marc.ol...@blauadvisors.com

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa Marc Olive 
On Friday 18 March 2011 18:49:45 XAvi wrote:
 Buff!! si he fet ja
 
 $sudo killall rpc.statd
 
 bo quan reinicie posare el iptables

Però veient que no necessites nfs, la solució més senzilla és desinstalar-ho. 
No entenc per què voleu complicar-vos tant.
Per tancar la màquina el que has de fer és obrir el que necesitis obrir, i 
deixar la resta tancat (presuposo ordinador de casa).

Però tampoc t'has de capficar per tancar tot el que vegis, la màquina la 
controles tu (suposo) i els programes que usen els ports els has instal·lat de 
fonts confiables (repositoris oficials de Debian, suposo també); no hi tens 
virus ni troyans que puguin fer dolenteries, ni sembla que usis aquest 
ordenador per protegir una xarxa més àmplia.


I responent al Sergi: no, no hi ha cap dimoni per RPC en si. RPC és un 
protocol genèric que es pot usar per comunicacions de molt diversa naturalesa, 
un tema és com es comuniquen i l'altre és què es comuniquen.
Com ja han dit, l'statd serveix per notificar sobre l'estat de les connexións 
NFS, un sistema de fitxers en xarxa, per saber quan una màquina reinicia, que 
usi el protocol rpc o un altre és un altra qüestió.

 Gràcies.
 
 XAvi.
 
 El 18 de març de 2011 18:08, Sergi Casbas sergi.deb...@qscsoft.net ha
 
 escrit:
  És el dimoni del Remote Procedure Call, es a dir Crides a Procediment
  Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals
  en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding
  al 127.0.0.1 per a que només acceptés conexions del localhost.
  
  Per a poder tancar la màquina et recomano fer servir l'iptables.

-- 

Marc Olivé
Blau Advisors

marc.ol...@blauadvisors.com

C/ Molí de Guasch, 10 baixos 1a,
43440 L’Espluga de Francolí (Tarragona)
Tel. +34 977 870 702
Tel i Fax. + 34 977 870 507

www.blauadvisors.com


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201103210843.06940.marc.ol...@blauadvisors.com

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa Marc Olive 
On Monday 21 March 2011 08:43:06 Marc Olive wrote:
 Per tancar la màquina el que has de fer és obrir el que necesitis obrir, i
 deixar la resta tancat (presuposo ordinador de casa).

Em referia a tenir instal·lats els programes que necessitis tenir, i no mes.

Salut!

-- 

Marc Olivé
Blau Advisors

marc.ol...@blauadvisors.com

C/ Molí de Guasch, 10 baixos 1a,
43440 L’Espluga de Francolí (Tarragona)
Tel. +34 977 870 702
Tel i Fax. + 34 977 870 507

www.blauadvisors.com


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201103210906.25947.marc.ol...@blauadvisors.com

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa Jordi Funollet 
'bastille' és una eina per detectar serveis que no ens calen, però de
forma activa. En lloc de limitar-se a fer les modificacions, explica
quines implicacions tenen i pregunta a l'usuari si vol aplicar-les.


-
Description: Security hardening tool
 Bastille Linux is a security hardening program for GNU/Linux.
 It increases the security of the system either by disabling
 services (if they are not necessary) or by altering their
 configuration.
 .
 If run in the (recommended) Interactive mode, Bastille
 educates the administrator during the hardening process:
 in each step of the process, extensive descriptions are
 given of what security issues are involved. Each step is
 optional. If run in the quicker Automated mode, Bastille
 hardens the system according the profile chosen.
 .
 Bastille Linux works for several Linux distributions.
 This package has been specifically modified to work for
 Debian GNU/Linux.
-

-- 
##
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/2011032541.128967c6@gong

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa XAvi 
Humm... Interessant això del bastille, gràcies.

En lo que respecta al que diu en Marc Olive.
Si tens tota la raó el desinstal·le i au. Si me fa falta el torne a
instal·lar i au. Moltes gràcies.

Li he posat al arranc que execute
echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_all
per evitar els pings i que la meva maquina responga i quan vulga doncs faig
echo 0  /proc/sys/net/ipv4/icmp_echo_ignore_all
i ja torna a contestar.

Moltes gràcies a tots. Jeje! :)

XAvi.




2011/3/21 Jordi Funollet jord...@ati.es

 'bastille' és una eina per detectar serveis que no ens calen, però de
 forma activa. En lloc de limitar-se a fer les modificacions, explica
 quines implicacions tenen i pregunta a l'usuari si vol aplicar-les.


 -
 Description: Security hardening tool
  Bastille Linux is a security hardening program for GNU/Linux.
  It increases the security of the system either by disabling
  services (if they are not necessary) or by altering their
  configuration.
  .
  If run in the (recommended) Interactive mode, Bastille
  educates the administrator during the hardening process:
  in each step of the process, extensive descriptions are
  given of what security issues are involved. Each step is
  optional. If run in the quicker Automated mode, Bastille
  hardens the system according the profile chosen.
  .
  Bastille Linux works for several Linux distributions.
  This package has been specifically modified to work for
  Debian GNU/Linux.
 -

 --
 ##
 ### Jordi Funollet
 ### http://www.terraquis.net


 --
 To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/2011032541.128967c6@gong

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa GRiera 
Hola:

On Mon, 21 Mar 2011 11:15:41 +0100
Jordi Funollet jord...@ati.es wrote:

 'bastille' és una eina per detectar serveis que no ens calen, però de
 forma activa. En lloc de limitar-se a fer les modificacions, explica
 quines implicacions tenen i pregunta a l'usuari si vol aplicar-les.

Però funciona a lenny? Jo no vaig aconseguir que funciones.  A squeezy crec que 
no hi es (si a sid).

Salut!!

 
 
 -
 Description: Security hardening tool
  Bastille Linux is a security hardening program for GNU/Linux.
  It increases the security of the system either by disabling
  services (if they are not necessary) or by altering their
  configuration.
  .
  If run in the (recommended) Interactive mode, Bastille
  educates the administrator during the hardening process:
  in each step of the process, extensive descriptions are
  given of what security issues are involved. Each step is
  optional. If run in the quicker Automated mode, Bastille
  hardens the system according the profile chosen.
  .
  Bastille Linux works for several Linux distributions.
  This package has been specifically modified to work for
  Debian GNU/Linux.
 -
 
 -- 
 ##
 ### Jordi Funollet
 ### http://www.terraquis.net
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/2011032541.128967c6@gong
 


-- 
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20110321174313.2a6a8f47.gri...@gmail.com

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-21 Conversa Jordi Funollet 

On 03/21/2011 05:43 PM, GRiera wrote:

Hola:

On Mon, 21 Mar 2011 11:15:41 +0100
Jordi Funolletjord...@ati.es  wrote:


'bastille' és una eina per detectar serveis que no ens calen, però de
forma activa. En lloc de limitar-se a fer les modificacions, explica
quines implicacions tenen i pregunta a l'usuari si vol aplicar-les.


Però funciona a lenny? Jo no vaig aconseguir que funciones.  A squeezy crec que 
no hi es (si a sid).


Ni idea. :-) Em va anar molt bé per aprendre a tancar una mica una 
màquina, però no és una eina que faci servir al dia a dia (les 
polítiques les defineixo i aplico amb Puppet).


--
##
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d879459.2030...@ati.es

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-20 Conversa Oscar Osta Pueyo 
Hola,

 bo quan reinicie posare el iptables

Si vols pots començar amb arno-firewall-iptables, fa servir iptables i
és més senzill de configurar.

-- 
Oscar Osta Pueyo
oostap.lis...@gmail.com
_kiakli_


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTikCou=wp10k_jjl2fz722k+0xbw3pdx7bjft...@mail.gmail.com

Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-18 Conversa XAvi 
Hola llista.

He estat escanejant els ports del meu ordinador per tancar tots aquells que
no calgui tindre-los oberts i em passa una cosa molt estranya. Els puc
tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja le vist
als ports 33103  38159  41891  46750  48806  51239  55748  59447 i no se el
què serà. Com puc esbrinar que hi ha funcionant a eixe port?

Una abraçada

XAvi.

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-18 Conversa Ferran Pegueroles 

Hola,

Pots fer servir la instruccio netstat.

Amb netstat -tpa veus quins es el proces que te obert el port.


Al 18/03/2011 16:59, En/na XAvi ha escrit:

Hola llista.

He estat escanejant els ports del meu ordinador per tancar tots 
aquells que no calgui tindre-los oberts i em passa una cosa molt 
estranya. Els puc tancar tots menys un. I aquest cada vegada que 
reinicie canvia. Ja le vist als ports 33103  38159  41891  46750  
48806  51239  55748  59447 i no se el què serà. Com puc esbrinar que 
hi ha funcionant a eixe port?


Una abraçada

XAvi.





--
Salutacions / Regards

 Ferran Pegueroles Forcadell
 mailto:fer...@pegueroles.com
 http://www.pegueroles.com
 Tels (+34)937252106 - (+34)667658535


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d838572.5040...@pegueroles.com

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-18 Conversa XAvi 
faig:

$ sudo fuser -n tcp 46750
$ ps aux | grep 2060
statd 2060  0.0  0.0   1952   724 ?Ss   13:29   0:00
/sbin/rpc.statd


què és això del rpc.statd? per què serveix?


El 18 de març de 2011 17:10, Jordi Funollet jord...@ati.es ha escrit:

 On 03/18/2011 04:59 PM, XAvi wrote:

 Hola llista.

 He estat escanejant els ports del meu ordinador per tancar tots aquells
 que no calgui tindre-los oberts i em passa una cosa molt estranya. Els
 puc tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja
 le vist als ports 33103  38159  41891  46750  48806  51239  55748  59447
 i no se el què serà. Com puc esbrinar que hi ha funcionant a eixe port?


   $ netstat -ltp

 O per un port concret:

   $ sudo fuser -n tcp 11211


 --
 ##
 ### Jordi Funollet
 ### http://www.terraquis.net

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-18 Conversa tictacbum 
dpkg -S et mostra de quin paquet és l'executable:

~$ dpkg -S /sbin/rpc.statd
nfs-common: /sbin/rpc.statd

per tant, és part de NFS, i de man rpc.statd:

rpc.statd: A daemon that listens for reboot notifications from other hosts,
and manages the list of hosts to be notified when the local system reboots

2011/3/18 XAvi xav...@esdebian.org


 faig:

 $ sudo fuser -n tcp 46750
 $ ps aux | grep 2060
 statd 2060  0.0  0.0   1952   724 ?Ss   13:29   0:00
 /sbin/rpc.statd


 què és això del rpc.statd? per què serveix?


 El 18 de març de 2011 17:10, Jordi Funollet jord...@ati.es ha escrit:

 On 03/18/2011 04:59 PM, XAvi wrote:

 Hola llista.

 He estat escanejant els ports del meu ordinador per tancar tots aquells
 que no calgui tindre-los oberts i em passa una cosa molt estranya. Els
 puc tancar tots menys un. I aquest cada vegada que reinicie canvia. Ja
 le vist als ports 33103  38159  41891  46750  48806  51239  55748  59447
 i no se el què serà. Com puc esbrinar que hi ha funcionant a eixe port?


   $ netstat -ltp

 O per un port concret:

   $ sudo fuser -n tcp 11211


 --
 ##
 ### Jordi Funollet
 ### http://www.terraquis.net

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-18 Conversa Sergi Casbas 
És el dimoni del Remote Procedure Call, es a dir Crides a Procediment 
Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals 
en poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding 
al 127.0.0.1 per a que només acceptés conexions del localhost.


Per a poder tancar la màquina et recomano fer servir l'iptables. 
iptables son una série de regles que configuren la transmissió de 
paquets des de, cap a i a través de la teva màquina. I es pot fer servir 
entre d'altres per configurar un tallafoc simple i extremadament segur. 
I el millor de tot és que no és un dimoni que consumeixi recursos, sinó 
que són unes regles que aplica el kernel a la hora de fer anar al xarxa, 
de manera que el seu rendiment és altissím i el seu cost pràcticament nul.


Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc 
instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo 
treballo des de un portàtil i tant faig servir conexions a la LAN de 
casa, com a wifi's publiques com em connecto a través d'un llapis USB, 
en qualsevol dels casos, he provat de fer-me atacs a mi mateix des 
conexions externes i sempre ha funcionat perfecte.


L'iptables és altament configurable i té milions de possibilitats, la 
que jo passo, n'és només una de molt simple. Una cosa, si no fas servir 
SMB a la teva xarxa (es a dir si no comparteixes res amb màquines 
windows) pots comentar la línia:

/iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/
Per contra si has de fer servir SMB tingues en compte de canviar en 
aquesta línia la adreça i màscara de la teva xarxa que jo desconec. El 
que sí que és segur és que la màscara serà si no la tens canviada per 
alguna raó especial /24 (jo faig servir /28 per raons especials).


Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per 
iptables i veuràs que hi ha un bon grapat d'scripts.
#! /bin/sh
### BEGIN INIT INFO
# Provides:  iptables
# Required-Start:$networking
# Required-Stop: 
# Default-Start: 2 3 4 5
# Default-Stop:  0 1 6
# Short-Description: Simple Firewall
# Description:   Simple firewall based on iptables rules.
### END INIT INFO
#
# Author:   Sergi Casbas sergi.deb...@qscsoft.net
#
# Script de firewall basic per a filtrar el trafic amb l'iptables.
# Note: Comments are in Catalan, if you need a translation, email-me.

# Netejem totes les taules i cadenes d'usuari definides previament. Aixo 
# s'executarà en tots els casos tant a l'activació com a la desactivació.
iptables -F

case $1 in
  start) echo Starting iptables firewall.
# Establim directiva restrictiva per no deixar entrar/passar trafic.
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Permetem per defecte tot el tràfic sortint.
iptables -P OUTPUT ACCEPT

# A la interfície localhost li deixem passar tot el tràfic.
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Permetem la entrada de connexions ja establertes o relacionades.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permetem el tràfic UDP necessari per a SMB dins de la LAN domèstica.
iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT
;;

  stop) echo Stopping iptables firewall.

# Obrim tot el trafic.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
;;

  reset)
$0 stop
$0 start
;;

  force-reload)
$0 reset
;;

  *)
echo Usage: $MYNAME {start|stop|reset|force-reload} 2
exit 3
;;
esac

# Si cap dels casos anteriors ha fet una sortida dolenta sortim ok.
exit 0

Re: Port que canvia cada vegada que reinicie, que dimonis hi ha funcionant ahi????

2011-03-18 Conversa XAvi 
Buff!! si he fet ja

$sudo killall rpc.statd

bo quan reinicie posare el iptables

Gràcies.

XAvi.

El 18 de març de 2011 18:08, Sergi Casbas sergi.deb...@qscsoft.net ha
escrit:

 És el dimoni del Remote Procedure Call, es a dir Crides a Procediment
 Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en
 poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al
 127.0.0.1 per a que només acceptés conexions del localhost.

 Per a poder tancar la màquina et recomano fer servir l'iptables. iptables
 son una série de regles que configuren la transmissió de paquets des de, cap
 a i a través de la teva màquina. I es pot fer servir entre d'altres per
 configurar un tallafoc simple i extremadament segur. I el millor de tot és
 que no és un dimoni que consumeixi recursos, sinó que són unes regles que
 aplica el kernel a la hora de fer anar al xarxa, de manera que el seu
 rendiment és altissím i el seu cost pràcticament nul.

 Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc
 instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo treballo
 des de un portàtil i tant faig servir conexions a la LAN de casa, com a
 wifi's publiques com em connecto a través d'un llapis USB, en qualsevol dels
 casos, he provat de fer-me atacs a mi mateix des conexions externes i sempre
 ha funcionat perfecte.

 L'iptables és altament configurable i té milions de possibilitats, la que
 jo passo, n'és només una de molt simple. Una cosa, si no fas servir SMB a la
 teva xarxa (es a dir si no comparteixes res amb màquines windows) pots
 comentar la línia:
 /iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/
 Per contra si has de fer servir SMB tingues en compte de canviar en aquesta
 línia la adreça i màscara de la teva xarxa que jo desconec. El que sí que és
 segur és que la màscara serà si no la tens canviada per alguna raó especial
 /24 (jo faig servir /28 per raons especials).

 Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per
 iptables i veuràs que hi ha un bon grapat d'scripts.