/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall, NIS, NFS
Fra : Peter Dalgaard BSA


Dato : 02-01-02 17:57


Skulle der tilfældigvis være nogen der ved hvordan man beskytter en
(RH7.2) box maximalt uden at aflive NIS og NFS? Dvs. hvilke portnumre
bruger disse services? Eksperimentelt kan jeg kan få hul igennem med
følgende regler

-A input -s xxx.xxx.xxx.xxx/zz -d 0/0 sunrpc -p tcp -y -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz -d 0/0 sunrpc -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz sunrpc -d 0/0 -p tcp -y -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz sunrpc -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 777 -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 32846 -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 32836 -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz -d 0/0 1030 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 2049 -d 0/0 -p udp -j ACCEPT

men 32846/32836 svarer til to forskellige NFS servere, så det hele
virker garanteret kun indtil en af serverne bliver rebootet.

(Ja, jeg ved godt at tingene burde fixes på et højere strukturelt
niveau, men det er ikke mit bord og jeg prøver at gøre det så godt som
jeg kan...)

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

 
 
Christian E. Lysel (02-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-01-02 23:53

Peter Dalgaard BSA wrote:

> Skulle der tilfældigvis være nogen der ved hvordan man beskytter en
> (RH7.2) box maximalt uden at aflive NIS og NFS? Dvs. hvilke portnumre
> bruger disse services? Eksperimentelt kan jeg kan få hul igennem med
> følgende regler


man pmap_dump


Peter Dalgaard BSA (03-01-2002)
Kommentar
Fra : Peter Dalgaard BSA


Dato : 03-01-02 00:19

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

> Peter Dalgaard BSA wrote:
>
> > Skulle der tilfældigvis være nogen der ved hvordan man beskytter en
> > (RH7.2) box maximalt uden at aflive NIS og NFS? Dvs. hvilke portnumre
> > bruger disse services? Eksperimentelt kan jeg kan få hul igennem med
> > følgende regler
>
>
> man pmap_dump

Og hvordan sku' man bruge det?

Jeg glemte vist at sige: Det er op imod Solaris servere...

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Christian E. Lysel (03-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-01-02 20:23

Peter Dalgaard BSA wrote:

>>man pmap_dump
> Og hvordan sku' man bruge det?


Den give en liste over hvilke porte de enkelte RPC services har fået
tildelt af portmapperen.

> Jeg glemte vist at sige: Det er op imod Solaris servere...

Prøv "man pmap_dump" på din redhat, ellers kan du på din Solaris prøve
en "man portmap" og se under "SEE ALSO".

Ellers må du give os noget bedre information!


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408903
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste