/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
Firewall, NIS, NFS
Fra :
Peter Dalgaard BSA
Dato :
02-01-02 17:57
Skulle der tilfældigvis være nogen der ved hvordan man beskytter en
(RH7.2) box maximalt uden at aflive NIS og NFS? Dvs. hvilke portnumre
bruger disse services? Eksperimentelt kan jeg kan få hul igennem med
følgende regler
-A input -s xxx.xxx.xxx.xxx/zz -d 0/0 sunrpc -p tcp -y -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz -d 0/0 sunrpc -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz sunrpc -d 0/0 -p tcp -y -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz sunrpc -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 777 -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 32846 -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 32836 -d 0/0 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz -d 0/0 1030 -p udp -j ACCEPT
-A input -s xxx.xxx.xxx.xxx/zz 2049 -d 0/0 -p udp -j ACCEPT
men 32846/32836 svarer til to forskellige NFS servere, så det hele
virker garanteret kun indtil en af serverne bliver rebootet.
(Ja, jeg ved godt at tingene burde fixes på et højere strukturelt
niveau, men det er ikke mit bord og jeg prøver at gøre det så godt som
jeg kan...)
--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
Christian E. Lysel (
02-01-2002
)
Kommentar
Fra :
Christian E. Lysel
Dato :
02-01-02 23:53
Peter Dalgaard BSA wrote:
> Skulle der tilfældigvis være nogen der ved hvordan man beskytter en
> (RH7.2) box maximalt uden at aflive NIS og NFS? Dvs. hvilke portnumre
> bruger disse services? Eksperimentelt kan jeg kan få hul igennem med
> følgende regler
man pmap_dump
Peter Dalgaard BSA (
03-01-2002
)
Kommentar
Fra :
Peter Dalgaard BSA
Dato :
03-01-02 00:19
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
> Peter Dalgaard BSA wrote:
>
> > Skulle der tilfældigvis være nogen der ved hvordan man beskytter en
> > (RH7.2) box maximalt uden at aflive NIS og NFS? Dvs. hvilke portnumre
> > bruger disse services? Eksperimentelt kan jeg kan få hul igennem med
> > følgende regler
>
>
> man pmap_dump
Og hvordan sku' man bruge det?
Jeg glemte vist at sige: Det er op imod Solaris servere...
--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
Christian E. Lysel (
03-01-2002
)
Kommentar
Fra :
Christian E. Lysel
Dato :
03-01-02 20:23
Peter Dalgaard BSA wrote:
>>man pmap_dump
> Og hvordan sku' man bruge det?
Den give en liste over hvilke porte de enkelte RPC services har fået
tildelt af portmapperen.
> Jeg glemte vist at sige: Det er op imod Solaris servere...
Prøv "man pmap_dump" på din redhat, ellers kan du på din Solaris prøve
en "man portmap" og se under "SEE ALSO".
Ellers må du give os noget bedre information!
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177513
Tips :
31968
Nyheder :
719565
Indlæg :
6408601
Brugere :
218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.