[Pluto-security] Chiudere l'ftp anonimo e alcune porte

pluto-security@lists.pluto.linux.it pluto-security@lists.pluto.linux.it
Thu, 31 Oct 2002 12:44:38 +0100 

----- Original Message -----
From: "Beppe" <beppebz@tin.it>
To: <pluto-security@lists.pluto.linux.it>
Sent: Thursday, October 31, 2002 1:03 PM
Subject: Re: [Pluto-security] Chiudere l'ftp anonimo e alcune porte


Ciao !

Alle 19:23, mercoledì 30 ottobre 2002, xhtml1@supereva.it ha scritto:
> Ciao a tutti, sono nuovo e inizio subito a rompere ;-)
> Ho alcuni dubbi riguardo la sicurezza di una macchina
> Linux RedHat 7.3 :
>
> 1) Come faccio a chiudere l'FTP anonimo su una RedHat 7.3 con WuFtp?

Beh la prima cosa che potrei dire è chiudendo l'FTP , sempre che non
sia un servizio del quale hai bisogno.
Nel caso opposto:
// Apri /etc/ftpaccess
// in prima riga dovresti trovare una riga contenente la classe degli utenti
autorizzati ad utilizzare il servizio.
// cancella la classe " anonymous "

Non conosco WuFtp, ad ogni modo dovrebbe essere pressapoco così.

> 2) Cosè l' Rpc Services ? si può eliminare?

Un demone utilizzato da NFS e NIS, si occupa di trasferire le chiamate dal
client che ne fa richiesta al server [ ovviamente nfs o nis ].
per chiudere il servizio:

# /etc/rc.d/init.d/portmap stop

> 3) Posso chiudere la porta 111 del SUNRPC - SUN Remote Procedure Call ? a
> che serve

" Remote Procedure Call " ovvero RPC quindi ..... vedi sopra ;o)

> 4) Posso chiudere la porta 10000 ndmp ? a che serve?

Ma la 10000 non è aperta da Webmin ???
Se fosse così è un programma ad interfaccia Web con la quale
puoi configurare molti aspetti del tuo sistema operativo.
per chiuderlo:

# /etc/rc.d/init.d/webmin stop
----> oppure ( a seconda di dove si trova l'eseguibile )
# /etc/webmin/stop

> 5) Posso chiudere la porta 20000 Millennium or DNP ? a che serve?

Non so che servizio occupi questa porta prova:
# netstat -apn  [ e controlla il PID del servizio che la tiene aperta ]
per chiuderla:

kill -9 pid_processo

> 6) Posso chiudere la porta 32768 filenet-tms ? a che serve?

Anche qui non so darti dettagli in merito. Potrebbe essere un programma
di File-Sharing, ma nello specifico non posso esserti utile. Vale quindi il
discorso visto per la porta 20000.

Scusa se non sono stato sufficente chiaro.
Beppe

Grazie Beppe, provvedo subito secondo le tue dritte ! :-)

_______________________________________________
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security