[Pluto-security] servizio sunrpc

Tom dido@sicurweb.com
Thu, 18 Apr 2002 13:31:33 +0200


La porta 111 =E8 aperta da Portmap. Per arrestare il demone, prova con
service portmap stop
Poi ricordati di disabilitarne l'avvio automatico (chkconfig --level 2345=20
portmap off)
Per il discorso del firewall, non =E8 proprio vero: ad es. l'ftp utilizza=20
anche la porta 20 (ftp-data). In genere, visto che non sai che porta venga=
=20
aperta, =E8 meglio non specificare. Cmq non =E8 che il ragionamento sia=20
sbagliato, almeno a mio avviso...

Tom

At 12.27 18/04/2002, you wrote:
>Ciao,
>
>scusa Tom, ma come faccio per disabilitare il servizio in ascolto sulla 111
>(sunrpc)? Nel senso che non so dove si trovi (rc.n corrispondente?).
>L=EC ho preso il portmap ed ho provato a fare qualcosa del tipo:
>portmap stop
>ma non succede niente (o meglio col netstat il servizio =E8 sempre sulla=
 111)
>
>giuseppe
>
>
>P.S. Sto continuando a modificare un semlice script (ricordi?) di iptables=
 e
>mi =E8 venuto un dubbio...
>Se tutte le connessioni in uscita da parte di client all'interno della lan
>provengono da porte > 1023, allora non sarebbe pi=F9 semplice stabilire una
>sola regola di FORWARD che preveda che tutte le connessioni
>ESTSBLISHED,RELATED su porte > 1023 possano entrare?
>In tal modo mi occupo solo delle connessioni in uscita relative alla
>richieste di servizi corrispondenti.