Dobrý večer,
Po dlhšej dobe som dal nmap preskenovať otvorené porty. Takže som dal
nmap 127.0.0.1 (localhost)
Výsledok:
<pre>
Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-17 19:56 CET Nmap scan report for localhost (127.0.0.1) Host is up (0.00073s latency). Not shown: 995 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ipp 902/tcp open iss-realsecure </pre>
Chcel bu som sa spýtať, či vidíte nejakú nebezpečnú službu?
Môže sa niekto nejak pripojiť na PC? Asi len cez ssh?
Tú ssh službu by som chcel zakázať. Našiel som, že cez iptables by sa to dalo spraviť takto:
iptables -A INPUT -p tcp --dport 111 -j DROP
Viete mi poradiť ako to správne urobiť.
Ďakujem za rady.
Ach bože prečo ?
systemctl disable sshd.service
kazda sluzba je nebezpecna a prevadzkovana na vlastne riziko...
Každá služba je presne tak bezpečná, ako je nastavená. Ak máš otvorenú tlač z vonku, rak môžeš nájsť prázdny toner. Ale skôr je otázkou že čo ti robí poštový uzol na tom stroji.
Daj si SSH prihlasovanie pomocou public key a nie pomocou hesla a zmen si port na iny co ja veim na -p 2200 a vyhnes sa mozno tak par utokom na ssh search password or login incorect :)
Ked si velmo paranoik tak si daj daaky poriadny firewal alebo pouzi iptables... nrp.. CSF.
Hlavne si oskenuj porty zvonku, localhost nieje nijak relevantný, teda pokiaľ po tebe nejde tvoja rodina.