Re: [Ayuda] sunrpc

To: Jesús Cabrera <jcabrera en cdebuen com mx>
Subject: Re: [Ayuda] sunrpc
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: 13 Mar 2002 12:47:06 -0600
Cc: ayuda en linux org mx
In-reply-to: <00e801c1cab6$82fa87c0$fd00a8c0@cdebuen.com.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <00e801c1cab6$82fa87c0$fd00a8c0@cdebuen.com.mx>
Sender: ayuda-admin en linux org mx

El mié, 13-03-2002 a las 11:42, Jesús Cabrera escribió:
> Hola de nuevo, tengo la distribución Red Hat 7.1 con todos sus parches, este
> servidor dan únicamente servicio de internet, la verdad estoy bien siscado
> con lo de seguridad ya que hace poco nos hackearon un servidor, me he estado
> documentando, pero al dar el comando netstat aparece el sunrpc LISTEN, de lo
> que lei esto puede ser peligroso y mas si se deja expuesto en internet, ¿es
> necesario deshabilitarlo, y ser así como lo deshabilitó?,

 El uso actual del servicio sunrpc (a menos que hayas programado algo
con RPC, lo cual dudo) es NFS. Si quieres/necesitas compartir archivos a
traves de NFS, lo necesitas. Si no, no.
 Afortunadamente, si tienes activado el servicio, puedes controlar el
acceso al mismo, no nada mas a traves de /etc/exports, tambien con
/etc/hosts.allow y /etc/hosts.deny. Por ejemplo, si quieres cerrar el
acceso a este servicio al rango de direcciones IP 192.168, agrega en tu
/etc/hosts.deny:

portmap:	192.168.

 Con este ejemplo creo que ya tienes la idea. :-)

> si no es mucho
> abuso ven por ahi algo que deba quitar, gracias por su valiosa ayuda:
> 
> [root@neptuno /]# netstat -a | more
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address           Foreign Address         State
> tcp        0      0 *:netbios-ssn           *:*                     LISTEN
> tcp        0      0 *:pop3                  *:*                     LISTEN
> tcp        0      0 *:sunrpc                *:*                     LISTEN
> tcp        0      0 dup-200-67-143-1:domain *:*                     LISTEN
> tcp        0      0 neptuno.cdebuen.:domain *:*                     LISTEN
> tcp        0      0 localhost:domain        *:*                     LISTEN
> tcp        0      0 *:ssh                   *:*                     LISTEN
> tcp        0      0 localhost:smtp          *:*                     LISTEN
> udp        0      0 *:1024                  *:*
> udp        0      0 neptuno.cdeb:netbios-ns *:*
> udp        0      0 *:netbios-ns            *:*
> udp        0      0 neptuno.cde:netbios-dgm *:*
> udp        0      0 *:netbios-dgm           *:*
> udp        0      0 dup-200-67-143-1:domain *:*
> udp        0      0 neptuno.cdebuen.:domain *:*
> udp        0      0 localhost:domain        *:*
> udp        0      0 *:sunrpc                *:*

 En cristiano: SSH, correo electronico (sendmail), DNS, NFS, Samba y
POP3. Si alguno de estos servicios no lo necesitas, dalo de baja. Y si
lo necesitas, configuralo bien.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Mensaje(s) a continuación:
- Re: [Ayuda] sunrpc
  - De: Jesús Cabrera

Referencias:
- [Ayuda] sunrpc
  - De: Jesús Cabrera

Previo por Fecha: Re: [Ayuda] Problemas Firewall
Siguiente por Fecha: Re: [Ayuda] sunrpc
Previo por Hilo: [Ayuda] sunrpc
Siguiente por Hilo: Re: [Ayuda] sunrpc

[Hilos de Discusión] [Fecha] [Tema] [Autor]