root@gogiel#nmap -sS -O 127.0.0.1
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-10-24 19:47 CEST
Interesting ports on localhost (127.0.0.1):
(The 1662 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
1550/tcp open 3m-image-lm
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.018 days (since Sun Oct 24 19:21:26 2004)
Nmap run completed -- 1 IP address (1 host up) scanned in 2.203 seconds
Ja czytalem o takim fajnym tricku, ze jak go sie zorobi to skanowanie pokazuje wszystkie porty otwarte. . A co do tematu, to ja udstempniam ssh, apache, Mysql i jeszcze firewala niemam , ale jak bede mail zew IP to sobie postawie. Zawsze lepiej miec firewall niz nie miec.
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
Sa rozne stacje robocze - bezposrednio podlaczone do neta, poprzez LAn, majace i nie majace jakies serwerry poodpalane. Jakis niewielki firewalik nie zaszkodzi, a juz przynajmniej zabezpieczenie w ip_sysctl na podstawowe ataki to obowiazek
Jesli juz ALL:ALL w deny to przynajmniej ALL:LOCAL w allow
Gogiel pisze:Czesc.
Mam takie pytanko, czy powinienem postawic sobie firewall? Nie udsotepniam zadnych uslug, a nmap pokazuje mi:.............
mam pytanie: czy jesli bedziesz go miał czy myslisz ze ci zaszkodzi ??, ja myśle ze spokojnie mozesz postawić i sprawdzić jakie widzisz róznice....ja bym postawił.. bez znaczenie czy to stacja robocza czy serwer..
:: FreeBSD ::
separating the men from the boys...:P
Gogiel pisze:Czesc.
Mam takie pytanko, czy powinienem postawic sobie firewall? Nie udsotepniam zadnych uslug, a nmap pokazuje mi:.............
mam pytanie: czy jesli bedziesz go miał czy myslisz ze ci zaszkodzi ??, ja myśle ze spokojnie mozesz postawić i sprawdzić jakie widzisz róznice....ja bym postawił.. bez znaczenie czy to stacja robocza czy serwer..
A jakie regolki iptables?
[ Dodano: 2004-10-31, 18:12 ]
Nie mowcie, ze nikt firewall'a nie ma.
orli pisze:Generalnie jeżeli nie wiesz czy potrzebujesz jakiś firewall, to go nie potrzebujesz
Generalnei firewalla powienien miec kazdy...
A wrzucenie ALL:ALL w hosts.deny nie da ci tego co porzadny zestaw regulek w iptables Chociazby dzieki limitom mozna zabezpieczyc sie przed SYN-floodami (i nie mowcie ze nikt nikogo tym nie atakuje, bo w lokalnej sieci moejgo dostawcy juz 3 razy probowali).. chociazby mozna dropowac pakiety o nieodpowiedniej konfiguracji flag w naglowkach (uniemozliwia skany Xmass i FIN).. Nie wspominajac juz o tym ze dobry firewall sprawia ze fingerprint z nmapa czy innych skanerow jest niewyrazny.
Warning: mysql_connect(): Can't connect to MySQL server on '127.0.0.1' (111) in /home/ranman/huggle.com/htdocs/ads/require/config.php on line 29
Unable to connect to SQL server