Hola
De utilizar alguna vez, serían el ftp, smtp(lógicamente, ¿no?), imagino que
printer (¿impresora?) y el X11 (este último nunca desde remoto). En alguna
ocasión telnet.
No se lo que significan daytime, sunrpc, kerberos (creo que sirve para
recordar la contraseña, ¿no?), ni discard. También utilizaría gnomeICU y el
napster, que me imagino que utilizarán algún puerto de los anteriores(en el
momento de hacer netstat -at estaban abiertos).
El ftp siempre (o casi siempre) sería a la misma máquina (al igual que el
telnet). De todas formas, si en /etc/hosts.deny y hosts.allow pongo solo el
de esa máquina siempre podría cambiarlo y poner la IP de la otra ¿no?.
En concreto, mi pregunta es: ¿Qué servicios puedo mantener y cuales me
recomendáis quitar? y, ¿Cómo puedo cerrar los puertos que no voy a utilizar?.
He leído el Security-HOWTO pero no me lo ha aclarado mucho...
coge el /etc/inetd.conf y comentas lo que no quieras (recuerda que es
parte servidor, para usar napster no hay ninguan referencia en el
inetd.conf)
entonces haces /etc/init.d/inetd restart y ya tendrás más cerrados
es posible que tengas algun daemon corriendo que te abra un puerto, miralo
con ps aux a ver si hay sendmail en el 25 o algo así...
suerte
Carles Pina i Estany
E-Mail: [EMAIL PROTECTED] || #ICQ: 14446118 || Nick: Teufeus / Pine
URL: http://www.salleurl.edu/~is08139
¿Que dice un CD-ROM a un fichero ? Me dejaste una huella inborrable
