:Merhaba;
:Ben linux'u web,mail,ftp,dns server olarak kullaniyorum.
:Linux'e disaridan telnet'le hemen hemen butun portlatdan baglanabiliyorum.
:Mesela
:telnet 192.168.55.1 1
:telnet 192.168.55.1 2
:telnet 192.168.55.1 3
Ama hep reddetmesi lazim..... Eger ucunda bir dinleyen yoksa...
flut~>telnet 144.122.142.105 1
Trying 144.122.142.105...
telnet: Unable to connect to remote host: Connection refused
flut~>telnet 144.122.142.105 2
Trying 144.122.142.105...
telnet: Unable to connect to remote host: Connection refused
flut~>telnet 144.122.142.105 3
Trying 144.122.142.105...
telnet: Unable to connect to remote host: Connection refused
flut~>telnet 144.122.142.105 12345
Trying 144.122.142.105...
telnet: Unable to connect to remote host: Connection refused
:Bu durum linux un guvenligi acisindan sakincali mi acaba? Eger sakincali ise
:gereksiz porlari nasil kapatabilirim.?
Sadece kullandiginiz servisleri calistirmaniz en mantikli olan. Cunku
kullanmadiginiz servisler disaridan saldirilar icin kullanilabilirler.
(Kullandiginiz servisler icin de bu gecerli...)
/etc/inetd.conf'da, gereksiz gordugunuz servisleri tanimlayan satirlarin onune
'#' koyun ve daha sonra kill -HUP `pidof inetd` ile inetd'nin konfigurasyon
dosyasini tekrar okumasini saglayin.
Ornegin, bendeki (slackware 3.6) inetd.conf'un ilk satirlarinda soyle bir
aciklama var:
echo, discard, daytime ve chargen gercekte sadece debug amacli kullanilir ve
denial-of-service saldirilarinda kullanilabildikleri icin bu servisleri '#'
ile comment ediyoruz.
Bunun yani sira, BSD rXXX servislerini (rlogin rsh falan) de kapatabilirsiniz.
systat ve netstat servislerini de (eger varsa) kapatmanizi siddetle tavsiye
ederim.
Kullanilan servislere erisimi de /etc/hosts.allow ve /etc/hosts.deny
dosyalarinda degisiklikler yaparak kontrol edebilirsiniz.
-Turan Yuksel (e1097963@ceng.metu.edu.tr)
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/