From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Igor Tertishny Organization: Home To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?89TSwc7O2cU=?= =?koi8-r?b?INPF0tfJ09k=?= Date: Mon, 6 Dec 2004 12:37:16 +0200 User-Agent: KMail/1.7.1 References: <200412061208.17637.rassil@elterrus.org> <20041206131505.547486fb.vikerness@mail.ru> In-Reply-To: <20041206131505.547486fb.vikerness@mail.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200412061237.17324.rassil@elterrus.org> X-Virus-Scanned: by amavisd-new at elterrus.org X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 06 Dec 2004 10:41:40 -0000 Archived-At: List-Archive: List-Post: Понедельник 06 Декабрь 2004 12:15, Michael Isachenkov написал: > netstat -nlp tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 6159/httpd К веб-серверу, значит... Сейчас посмотрю на /etc/httpd/conf/httpd.conf/ Понял, отключил. Модуль midgard. Значит, все в порядке здесь. Извиняюсь, но после взлома я сам не свой... tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN 4712/rpc.statd tcp 0 0 0.0.0.0:32770 0.0.0.0:* LISTEN - По поводу второго вообще неясно. Что-то связанное с rpc. Но что? После взлома форума я лихорадочно пытаюсь выстроить более защищенную систему, но пока что-то не очень получается... Может кто подскажет, как закрывать в iptables конкретные порты от доступа из интернета? Наглухо, чтобы только пользователи локальной сети до них дотянуться могли? Но опять же, вряд ли поможет. Взломали-то через веб-сервер, а 80 порт все равно придется держать открытым... Но хотя бы базы данных закрою.