From: Onur Kucuk (okucuk@yahoo.com)
Date: Tue 21 Nov 2000 - 17:25:31 EET
--- burak_bayraktar <burak_bayraktar@mynet.com> wrote:
> selamlar,
>
> Redhat 6.2 kurmusdum. full olarak. ama sanirim
> anladigim kadariyla
> full kurdugum zaman baya bir portum acik vaziyetde
> duruyor.
> ornek vermek gerekirse. www.grc.com
> ( https://grc.com/x/ne.dll?bh0bkyd2 ) adresinden
> acik portlarim varmi
> diye taratiyorum.
>
> ve karsima 6 tane acik port buldugunu gosteriyor.
> ftp, open
> http, open
> telnet, open
> ident, open
> smtp, open
> finger open
netstat komutuyla da portlarinizi gorebilirsiniz,
nestat -a |grep LISTEN
>
> bu portlarimi etc/ident.cof dosyasini editleyerek
> acik portlarimin
> bulundugu satirlara gidiyorum. ornegin ftp. finger
> vs. bu portlari
> kapatmak icin. satirin basina # yaziyorum. ama yine
> sonra tekrardan
> portlarimi test etmek icin siteye girdigimde. hala
> acik portlarimin
> oldugunu gosteriyor.
>
> FTP Closed
> telnet open
> smtp open
> finger closed
> ident open
> http open
>
> yani bakacak olursak fazla bir sey deisdirmis
> sayilmiyor. sadece ftp
> ve finger portunu kapamis. benim istegim sadece.
> http ve telnet
> portunu acmak. digerlerini guvenli bir sekilde
> kapamak istiyorum.
O portlari kullanan, dinleyen deamonlarinizi kill
etmeniz gerek. Konsol da ntsysv yazarak acilista
calisacak servisleri belirleyebilirsiniz, smtp
( sendmail? ) inetd vs leri bu listeden kaldirirsaniz
o deamonlar sisteminizi restart ettiginizde calismaz.
Yani bu yaptigimiz degisiklik bilgisayari restart
edeceginiz zaman gecerli olacaktir. Ama resetlemenize
gerek yok !!
Linux da en cok ovundugum seylerden birisi
resetlememekdir ! Process oldurmek, dondurmak, devam
ettirmek, calistirmak varken, bilgisayarinizi
resetlemenize gerek yok :)
/etc/rc.d/init.d
dizini icinde deamonlarinizi calistiran scriptler var.
Bunlari kullanarak bir deamon hakkinda bilgi
alabilirsiniz, onu durdurabilirsiniz,
calistirabilirsiniz, resetleyebilirsiniz. Misal
/etc/rc.d/init.d/sendmail stop
dediginizde sendmail, ve tabii ki smtp portunuz da
kapanacaktir. Tabii ki sendmail kullaniyorsaniz smtp
icin... Diger acik portlarinizi da ilgili deamonlari
stop diyerek bir dahaki reset e kadar
durdurabilirsiniz...
>
> Not :
> 1- Dosyadan cikdigim zaman save etdim.
> 2- Sistemi yeniden Reboot etdim.
> 3- isin kIllik tarafi. /etc/inetd.conf~ diye bir
> dosya olusdu.
KDE de edit ettiniz sanirim, o dosya trash dosyasi,
silebilirsiniz, sadece edit ederken yedegini aliyor
yanlis hatirlamiyorsam.
>
> etc/inetd.conf dosyasi birakdigim gibi duruyor. yani
> ftp finger
> satirlarinin basina # koymusdum. o duruyor.
>
> etc/inetd.conf~ dosyasi ise eski halinde. hic bir
> degisiklik
> yapilmamis sanki ?. bu dosya neden orda olusuyor ?
> bu dosyayi
> silebilirmiyim. silersem sisteme bir zarari olurmu ?
Suphelendiginiz dosyalari sisteminizde baska bir yere
tasiyip bi aksaklik olup olmadigina bakmanizi tavsiye
ederim :) Deneme yanilma, gercekten iyi bi cozumdur. O
dosya, umarim ki yanlis soylemiyorumdur, hic bir ise
yaramiyor artik.
>
> ilginiz icin tesekkur ederim.
> saygilarimla,
>
Saygilar
Onur
__________________________________________________
Do You Yahoo!?
Yahoo! Shopping - Thousands of Stores. Millions of Products.
http://shopping.yahoo.com/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/