Justyna, 12 sierpnia 2004 15:02:53 napisałeś/aś:

JS> Ratunku !!!

JS> Chyba padłam ofiarą ataku z zewnątrz - wyzerowały mi się w dziwnych
JS> okolicznościach pliki z katalogu bieżącego. Dałam sobie potem
JS> zeskanować porty apletem ze strony i dowiedziałam się, że słucham na
JS> 113 (IDENTD), który jest używany przez IRC. Nie mam IRC ani mój
JS> usługodawca internetowy - Neostrada nie korzysta (przynajmniej jak
JS> zapewnia) z tego portu. Chciałabym go zamknąć, ale nie wiem jak, bo
JS> nigdy nie interesowało mnie bezpieczeństwo. Straciłam wynik
JS> kilkugodzinnej pracy, więc jestem zrozpaczona i bardzo proszę o pomoc.

wyłącz identa w /etc/inetd.conf (INETD.CONF - małymi)
powinno to wyglądać +/- tak (ważne są hasze na początku):

# Ident service is used for net authentication
# Since we start identd as nobody, it can't write a .pid file in /var/run, so tell it
# to use /dev/null. This is of little importance unless you run identd as a
# standalone daemon anyway.
#auth stream tcp wait nobody /usr/sbin/in.identd in.identd -P/dev/null

i potem przeładuj inetd.
Z dużym prawdopodobieństwem nie używasz wogóle inetdaemona, możesz go
wyłączyć w /etc/rc.d/rc.inet2
Powstawiaj z przodu hasze do tych wpisów:

# Start the inetd server:
if [ -x /usr/sbin/inetd ]; then
  echo "Starting Internet super-server daemon: /usr/sbin/inetd"
  /usr/sbin/inetd
else
  echo "WARNING: /usr/sbin/inetd not found."
fi
# Done starting the inetd meta-server.

Później poczytasz sobie o firewallach i iptables.

PS. Konfigi są ze slacka 9.1 ale w 10.0 powinno być tak samo.

-- 
Niech Moc będzie z Tobą!
                  Robert