Re: Ataque

To: "Andrés M. Benavides" <dakar en axtel net>
Subject: Re: Ataque
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Wed, 30 Aug 2000 10:30:02 -0500 (CDT)
Cc: ayuda en linux org mx
In-reply-to: <39AC734F.283D5D02@axtel.net>
Sender: owner-ayuda en linux org mx

> > Va aqui otra recomendacion para todos: Si hay servicios que no utilizas,
> > cierralos. No levantes demonios de los que puedas prescindir (puedes
> > correr ntsysv para manejar facilmente que levantas). Comenta en
> > /etc/inetd.conf todo lo que puedas dejar de lado. Por que digo
> > esto? Porque no se por que puedas tener abierto el rpc.statd, de hecho, la
> > mayor parte de los usuarios de Linux no necesitamos NADA que cuelgue de
> > rpc, a menos que tengamos NFS, NIS o marinolas similares. Rpc ha sido una
> > muy frecuente fuente de agujeros.
> 
> Ok, ya reinstalé,.. y ya no quiero visitas =),... haciendo lo que me dices,
> busco el /etc/inetd.conf y no existe , tal vez no instalé lo que trae ese
> archivo, supongo que me salvo de algunas, respecto a lo del rpc tampoco lo
> encuentro lo único es en /etc/rpc y en /usr/include/rpc.
> 
> Entonces cómo puedo cerrar los puertos y dejar a un lado los servicios que no
> necesito si no tengo el inetd?

Los rpc, si no me equivoco, los levanta el Portmapper - revisa si no lo
tienes levantado (o de preferencia, instalado). Creo que el paquete se
llama portmap.

Revisa todos los comandos r, si puedes desinstalalos de tu sistema - rsh,
rcp, rlogin, rusers, rexec, rwho, retcetera :)

Suena raro que no tengas instalado inetd, aunque no es imposible... Lo
des-seleccionaste tu a proposito? Te repito, es posible que no necesites
nada de inetd - Si tu maquina no da servicio de ftp (o usas proftpd o
alguno similar en modo standalone), no da telnet, no da pop3/imap (o, de
nuevo, usas algun programa en standalone)... No necesitaras inetd.

Saludos!

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus iztacala unam mx
     Universidad Nacional Autónoma de México, Campus Iztacala
   Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
  Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx

Referencias:
- Re: Ataque
  - De: Andrés M. Benavides

Previo por Fecha: off-topic: script perl-Solucion
Siguiente por Fecha: Re: mp3 a CDDA
Previo por Hilo: Re: Ataque
Siguiente por Hilo: No conecta con wvdial

[Hilos de Discusión] [Fecha] [Tema] [Autor]