[ Dejan Lozanovic @ 01.12.2001. 10:25 ] @
probo ja sebe da nmpaujem cisto da vidim sta ja to sve drzim kada ono bruka, i poceo sam da se zentam opasno.

nmap -sS -O 217.26.66.132

Starting nmap V. 2.53 by [email protected] ( www.insecure.org/nmap/ )
sendto in send_tcp_raw: sendto(3, packet, 60, 0, 217.26.66.132, 16) => Operation not permitted
sendto in send_tcp_raw: sendto(3, packet, 60, 0, 217.26.66.132, 16) => Operation not permitted
sendto in send_tcp_raw: sendto(3, packet, 60, 0, 217.26.66.132, 16) => Operation not permitted
Interesting ports on ppp66-132.verat.net (217.26.66.132):
(The 1512 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
111/tcp open sunrpc
139/tcp open netbios-ssn
515/tcp open printer
631/tcp open unknown
3306/tcp open mysql
6000/tcp open X11
32773/tcp open sometimes-rpc9
32775/tcp open sometimes-rpc13
[ Ivan Tanasic @ 01.12.2001. 10:52 ] @
Treba da pogasis sve servere koji su na njima ;)

Pogledaj malo starije postove, mrva je napisao koje fajlove treba da editujes da bi pogasio sve to.
[ anon676 @ 01.12.2001. 11:02 ] @
koji imas distro?
probaj sa editovanjem /etc/inetd.conf
[ Dejan Lozanovic @ 01.12.2001. 11:32 ] @
Citat:
autoexes je napisao:
Treba da pogasis sve servere koji su na njima ;)



Pogledaj malo starije postove, mrva je napisao koje fajlove treba da editujes da bi pogasio sve to.

:)) pa da mi ne trebaju ne bi ih drzao podignute, ssh mi treba definitivno, X11 server takodje, mislim da li bi u /etc/host.deny ALL:ALL resilo muke ali ipak nekako se sigurnije osecam da ne izgledaju otvoreni portovi.
[ Ivan Tanasic @ 01.12.2001. 11:53 ] @
Ovaj, pa nisam rekao da pogasis on koji ti trebaju ;)

Procitaj mrvin post i nacices negoliko vajlova koje treba da zimenis. Ispred komande koja pokrece server, ti stavis znak za komentar # i resio si problrm ;)
[ random @ 01.12.2001. 16:25 ] @
A možeš i da podigneš firewall i zapušiš te portove prema internetu, da može da im se pristupa samo iz lokala.
[ random @ 01.12.2001. 16:40 ] @
I još jedan mali savet za budućnost: mnogo je lakše ukucati netstat -a nego nmapom skenirati svoju mašinu.
[ B o j a n @ 01.12.2001. 17:35 ] @
A da budemo jos paranoicniji: Sta ako je backdoor-ovan sa nekim rootkitom, 90% rootkit-a ima modifikovan netstat ....


ps: tu samo pomaze gasenje servisa ... bez veze gutaju memoriju, posebno mysql ... ho ho ho