[Comm] помогите разобраться с портами

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] помогите разобраться с портами
@ 2004-10-19 10:43 Igor
  2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
                   ` (3 more replies)
  0 siblings, 4 replies; 8+ messages in thread
From: Igor @ 2004-10-19 10:43 UTC (permalink / raw)
  To: community

как мне закрыть не используемые порты, чтоб их совсем не видно
а то вот что nmap выдаёт:

PORT      STATE    SERVICE
11/tcp    filtered systat
21/tcp    open     ftp
22/tcp    filtered ssh
23/tcp    filtered telnet
25/tcp    open     smtp
53/tcp    open     domain
69/tcp    filtered tftp
79/tcp    filtered finger
80/tcp    filtered http
111/tcp   filtered rpcbind
135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
177/tcp   filtered xdmcp
512/tcp   filtered exec
513/tcp   filtered login
514/tcp   filtered shell
515/tcp   filtered printer
993/tcp   open     imaps
1080/tcp  filtered socks
1720/tcp  filtered H.323/Q.931
4444/tcp  filtered krb524
6000/tcp  filtered X11
6001/tcp  filtered X11:1
6002/tcp  filtered X11:2
6003/tcp  filtered X11:3
6004/tcp  filtered X11:4
6005/tcp  filtered X11:5
6006/tcp  filtered X11:6
6007/tcp  filtered X11:7
6008/tcp  filtered X11:8
6009/tcp  filtered X11:9
6017/tcp  filtered xmail-ctrl
6050/tcp  filtered arcserve
10000/tcp filtered snet-sensor-mgmt
MAC Address: 00:0A:42:DC:18:06 (Cisco Systems)

да и как MAC address прикрыть на CISCO





^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] помогите разобраться с портами
  2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
@ 2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
  2004-10-19 11:11   ` Re[2]: " Igor
  2004-10-19 10:59 ` Slava Dubrovskiy
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 8+ messages in thread
From: Dmitriy Zakalyuzhniy @ 2004-10-19 10:54 UTC (permalink / raw)
  To: community

On Tue, 19 Oct 2004 13:43:33 +0300
Igor <linux@railway.mogilev.by> wrote:

> как мне закрыть не используемые порты, чтоб их совсем не видно
> а то вот что nmap выдаёт:
> 

Это у тебя часом не portsentry запущен :-)?


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] помогите разобраться с портами
  2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
  2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
@ 2004-10-19 10:59 ` Slava Dubrovskiy
  2004-10-19 11:14 ` php-coder
  2004-10-19 11:23 ` Myroslav M Rozum
  3 siblings, 0 replies; 8+ messages in thread
From: Slava Dubrovskiy @ 2004-10-19 10:59 UTC (permalink / raw)
  To: community

Igor пишет:

>как мне закрыть не используемые порты, чтоб их совсем не видно
>  
>
apt-get install alt-docs-master
file:///usr/share/doc/alt-docs/master/ch06s05.html#distrib.setup.network.firewall

-- 
С уважением,
Дубровский Вячеслав.



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re[2]: [Comm] помогите разобраться с портами
  2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
@ 2004-10-19 11:11   ` Igor
  2004-10-19 11:14     ` Dmitriy Zakalyuzhniy
  0 siblings, 1 reply; 8+ messages in thread
From: Igor @ 2004-10-19 11:11 UTC (permalink / raw)
  To: Dmitriy Zakalyuzhniy

а это что за штука?




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] помогите разобраться с портами
  2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
  2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
  2004-10-19 10:59 ` Slava Dubrovskiy
@ 2004-10-19 11:14 ` php-coder
  2004-10-19 11:23 ` Myroslav M Rozum
  3 siblings, 0 replies; 8+ messages in thread
From: php-coder @ 2004-10-19 11:14 UTC (permalink / raw)
  To: Igor

0000100101011110100100101::19.10.2004::0110001001001000100111100100010

    Здравствуйте, Igor!
    Отвечаю на Ваше письмо:
  
I> как мне закрыть не используемые порты, чтоб их совсем не видно

    Может быть эта старенькая статейка вам поможет?
    http://linux.yaroslavl.ru/docs/gazette/lg/lg65/articles/rus-stumpel.html
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: Re[2]: [Comm] помогите разобраться с портами
  2004-10-19 11:11   ` Re[2]: " Igor
@ 2004-10-19 11:14     ` Dmitriy Zakalyuzhniy
  0 siblings, 0 replies; 8+ messages in thread
From: Dmitriy Zakalyuzhniy @ 2004-10-19 11:14 UTC (permalink / raw)
  To: community

On Tue, 19 Oct 2004 14:11:07 +0300
Igor <linux@railway.mogilev.by> wrote:

> а это что за штука?

ps -aux | grep portsentry

??

> 
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] помогите разобраться с портами
  2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
                   ` (2 preceding siblings ...)
  2004-10-19 11:14 ` php-coder
@ 2004-10-19 11:23 ` Myroslav M Rozum
  2004-10-23 14:48   ` [Comm] " Michael Shigorin
  3 siblings, 1 reply; 8+ messages in thread
From: Myroslav M Rozum @ 2004-10-19 11:23 UTC (permalink / raw)
  To: community

Друже, НИЧЕГО тебе не надо делать.

man nmap - 100 раз.

Или если ты уже НАСТОЛЬКО хочешь закрыться, то меняй на том фаерволле 
ЧЕРЕЗ который ты видишь сканируемый хост, типы возвращаемых ICMP-сообщений.
Но лучше - НИЧЕГО не делай, постарайся учится ничего не ломая.

Igor пишет:

>как мне закрыть не используемые порты, чтоб их совсем не видно
>а то вот что nmap выдаёт:
>
>PORT      STATE    SERVICE
>11/tcp    filtered systat
>21/tcp    open     ftp
>22/tcp    filtered ssh
>23/tcp    filtered telnet
>25/tcp    open     smtp
>53/tcp    open     domain
>69/tcp    filtered tftp
>79/tcp    filtered finger
>80/tcp    filtered http
>111/tcp   filtered rpcbind
>135/tcp   filtered msrpc
>137/tcp   filtered netbios-ns
>138/tcp   filtered netbios-dgm
>139/tcp   filtered netbios-ssn
>177/tcp   filtered xdmcp
>512/tcp   filtered exec
>513/tcp   filtered login
>514/tcp   filtered shell
>515/tcp   filtered printer
>993/tcp   open     imaps
>1080/tcp  filtered socks
>1720/tcp  filtered H.323/Q.931
>4444/tcp  filtered krb524
>6000/tcp  filtered X11
>6001/tcp  filtered X11:1
>6002/tcp  filtered X11:2
>6003/tcp  filtered X11:3
>6004/tcp  filtered X11:4
>6005/tcp  filtered X11:5
>6006/tcp  filtered X11:6
>6007/tcp  filtered X11:7
>6008/tcp  filtered X11:8
>6009/tcp  filtered X11:9
>6017/tcp  filtered xmail-ctrl
>6050/tcp  filtered arcserve
>10000/tcp filtered snet-sensor-mgmt
>MAC Address: 00:0A:42:DC:18:06 (Cisco Systems)
>
>да и как MAC address прикрыть на CISCO
>
>
>
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>https://lists.altlinux.ru/mailman/listinfo/community
>


-- 
Best regards,
Myroslav M Rozum
e-mail: rmyroslav@mail.ru
ICQ UIN: 143704188
JID: mirik@jabber.ru
YahooID: myroslav_rozum



^ permalink raw reply	[flat|nested] 8+ messages in thread

* [Comm] Re: помогите разобраться с портами
  2004-10-19 11:23 ` Myroslav M Rozum
@ 2004-10-23 14:48   ` Michael Shigorin
  0 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2004-10-23 14:48 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 586 bytes --]

On Tue, Oct 19, 2004 at 02:23:56PM +0300, Myroslav M Rozum wrote:
> Или если ты уже НАСТОЛЬКО хочешь закрыться, то меняй на том
> фаерволле ЧЕРЕЗ который ты видишь сканируемый хост, типы
> возвращаемых ICMP-сообщений.
> >как мне закрыть не используемые порты, чтоб их совсем не видно
> >80/tcp    filtered http

-j REJECT --reject-with icmp-port-unreachable (ну или по вкусу
icmp-host-unreachable, но я бы такой подставе не поверил, если
хоть один порт отзывается иначе :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2004-10-23 14:48 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
2004-10-19 11:11   ` Re[2]: " Igor
2004-10-19 11:14     ` Dmitriy Zakalyuzhniy
2004-10-19 10:59 ` Slava Dubrovskiy
2004-10-19 11:14 ` php-coder
2004-10-19 11:23 ` Myroslav M Rozum
2004-10-23 14:48   ` [Comm] " Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git