[ SlackList ] [ WkikiSlack ] |
Justyna, 12 sierpnia 2004 15:02:53 napisałeś/aś:
JS> Ratunku !!!
JS> Chyba padłam ofiarą ataku z zewnątrz - wyzerowały mi się w dziwnych
JS> okolicznościach pliki z katalogu bieżącego. Dałam sobie potem
JS> zeskanować porty apletem ze strony i dowiedziałam się, że słucham na
JS> 113 (IDENTD), który jest używany przez IRC. Nie mam IRC ani mój
JS> usługodawca internetowy - Neostrada nie korzysta (przynajmniej jak
JS> zapewnia) z tego portu. Chciałabym go zamknąć, ale nie wiem jak, bo
JS> nigdy nie interesowało mnie bezpieczeństwo. Straciłam wynik
JS> kilkugodzinnej pracy, więc jestem zrozpaczona i bardzo proszę o pomoc.
wyłącz identa w /etc/inetd.conf (INETD.CONF - małymi)
powinno to wyglądać +/- tak (ważne są hasze na początku):
# Ident service is used for net authentication
# Since we start identd as nobody, it can't write a .pid file in /var/run, so tell it
# to use /dev/null. This is of little importance unless you run identd as a
# standalone daemon anyway.
#auth stream tcp wait nobody /usr/sbin/in.identd in.identd -P/dev/null
i potem przeładuj inetd.
Z dużym prawdopodobieństwem nie używasz wogóle inetdaemona, możesz go
wyłączyć w /etc/rc.d/rc.inet2
Powstawiaj z przodu hasze do tych wpisów:
# Start the inetd server:
if [ -x /usr/sbin/inetd ]; then
echo "Starting Internet super-server daemon: /usr/sbin/inetd"
/usr/sbin/inetd
else
echo "WARNING: /usr/sbin/inetd not found."
fi
# Done starting the inetd meta-server.
Później poczytasz sobie o firewallach i iptables.
PS. Konfigi są ze slacka 9.1 ale w 10.0 powinno być tak samo.
-- Niech Moc będzie z Tobą! RobertReceived on Thu Aug 12 16:43:55 2004