Přihlásit
: [1]
   |   
: vypnutí NFS  ( 3204 )
Guest
« : August 14, 2006, 16:03:08 »

Jak moho zablokovat NFS službu na firewallu?Firewall používán standartní od mandrivy.  Další věc co mě trápí je...... že bych chtěl zrušit tty terminály a chtěl bych jen jeden. Pomůže   mi to někdo ? Nějak se mi tady kupí skeny portů a ksoví co ještě.
PS.: Při vypínání mandrivy mi píše Nfs Locked ...... selhalo.
Co s tím?   Díky Víťa.
campnula
Newbie
*

Karma: 0
: 63


« #1 : August 14, 2006, 16:42:16 »

Dlužno dodat ,že jsem se již přepnul do stupně zabezpečení paranoia. Vyměnil jsem hesla a uvažuji o tom že si rozjedu chroot a omezím práva root.
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #2 : August 14, 2006, 21:15:24 »

Zkus nessus/nessud. Pokud jsi paranoidní, doporučuju selinux na nějakou starou hajtru a schovat se za ním. Je to velmi spolehlivé řešení.
Co se týče NFS, viz thread Mandriva se nevypíná.
V /etc/shorewall/blacklist mam vychytane tyto adresy:
61.137.117.208
61.233.40.205
61.237.29.102
61.237.3.70
61.235.144.86
202.111.173.83
221.5.251.219
209.73.92.34
192.168.120.112
211.22.197.178
211.174.178.83
12.184.147.18
69.28.238.138
211.157.101.204
221.214.105.234
80.20.173.210
210.34.48.230
202.99.172.171
12.210.138.80
206.107.234.52
162.39.106.98
69.105.210.3
64.27.5.8
217.175.143.194
211.140.234.190
81.191.1.192
221.202.84.227
85.40.62.138
220.171.97.5
219.245.134.32
196.217.203.107
219.146.78.59
61.130.254.109
4.229.90.191
61.138.136.28
61.136.144.100
210.159.206.188
80.146.33.223
220.163.11.77
222.81.33.163
222.180.10.29
61.183.45.160
200.30.213.129
81.138.15.151
219.162.139.103
61.128.162.227
218.25.253.18
82.59.200.75
143.107.39.51
218.31.51.210
61.175.218.186
220.130.74.67
202.109.73.145
218.95.98.141
219.104.141.239
60.191.144.6
210.240.180.3
70.82.89.52
20.183.209.205
219.146.161.10
219.153.11.163
61.152.239.169
218.169.14.189
196.217.200.146
221.187.143.211
81.14.177.204
218.160.83.89
62.140.64.133
61.233.40.205
221.12.161.109
220.75.53.183
129.128.173.70
61.141.8.233
200.167.208.15
195.229.186.77
211.108.11.204
129.128.87.11
211.213.246.24
218.170.39.224
24.227.44.130
240.65.136.89
218.77.120.46
71.162.36.42
218.75.228.16
84.227.116.180
202.99.170.140
80.104.154.83
216.87.144.229
58.51.113.188
202.75.211.152
200.165.251.249
185.179.151.127
47.179.120.216
125.47.215.113
33.89.152.88
194.228.41.65
194.9.166.4
31.15.120.186
205.32.72.64
121.234.228.39
60.234.40.101
144.26.137.179
81.186.9.203
22.100.50.49
149.184.76.102
116.101.201.50
23.135.182.219
61.233.121.138
101.3.22.116
215.135.145.35
106.107.102.4
113.108.108.152
48.145.179.202
5.192.149.152
72.59.86.12
181.154.133.82
214.214.53.61
12.54.150.126
129.92.189.146
79.37.228.53
H.

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
Luděk Sladký
Hero Member
*****

Karma: 4
: 1 358


« #3 : August 15, 2006, 07:52:37 »

Některé adresy jsou legrační, třeba 192.168.120.112. To máš na LAN pěkného lumpa.
campnula
Newbie
*

Karma: 0
: 63


« #4 : August 15, 2006, 13:20:48 »

Dostal se ke mne program bastilla....tak snad bude pokoj. Ma umět i detekovat half open portu a následně ho zablokovat. Ještě mě ale zajímá tem problem s tty a NFS-locked co jsem psal prvně. Díky Vita.
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #5 : August 15, 2006, 22:11:59 »

Jo, stáhnul jsem to ze stránky nějaký vejšky z Kanady, moc jsem to nekontroloval. H.

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
: [1]
   |   
 
: