Infosystem computer status

Vasilis Vasaitis vasaitv at visual.bt.co.uk
Thu Sep 28 16:10:03 EEST 2000


On Thu, Sep 28, 2000 at 04:35:20AM -0700, Kostas Tsakaloglou wrote:
> Telika ola einai entaksi ke doyleyoyn ola kala.
> Den yparxei pia problhma.

  Μια ερωτησούλα μόνο. Έχετε το IP 194.219.196.64, ή αλλιώς
customerb64.helexpo.gr; Γιατί αν ναι, καλό θα ήταν να κλείσετε καμιά
πόρτα... Ένα γρήγορο portscan έδειξε ότι καλό είναι να κλείσουν στο
inetd.conf τα ftp, ssh και telnet (και προαιρετικά το auth αν και προσωπικά
σχεδόν πάντα το αφήνω ανοιχτό). Από δαίμονες καλό είναι να κατέβει ο
portmapper, και πιθανώς οι εξής:

  - lpd, εκτός αν έχετε εκτυπωτή τριγύρω
  - sendmail, εκτός αν σκοπεύετε να λαμβάνετε μηνύματα εκεί φυσικά
  - apache, εκτός αν βάλετε κάτι άλλο από την σελίδα της διανομής

  Επίσης, τόσο ο kdm όσο και ο X server μπορούν να ρυθμιστούν ώστε να μην
ακούν σε καμία πόρτα (για τον kdm δεν ξέρω, ο Χ server με -nolisten tcp στην
γραμμή εντολών).

  Ξέρω, γίνομαι παρανοϊκός, αλλά γιατί να το διακινδυνέψεις;

-- 
Vasilis Vasaitis
vasaitv at visual.bt.co.uk




More information about the Hellug mailing list