Решено: Для кого открыт удаленный доступ к мандриве?
Модератор: Bizdelnick
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Решено: Для кого открыт удаленный доступ к мандриве?
Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть эту бяку?
Опцию nolisten tcp в мандриве где найти?
Поиск в etc ничего не дал
Опцию nolisten tcp в мандриве где найти?
Поиск в etc ничего не дал
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Вообще порты после 1024 могут использоватся, так сказать в личных целях, для программ, ... (по теории так). Так что, возможно прога какая-то через этот порт лазит.
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Так я и спрашиваю, в каком месте вставить "nolisten tcp"?
Куды вставлять то?
Не в etc/sysconfig/autologin же?!
Куды вставлять то?
Не в etc/sysconfig/autologin же?!
Re: Решено: Для кого открыт удаленный доступ к мандриве?
можно алиас прописать для startx, как вариант
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>можно алиас прописать для startx, как вариант
Я в лине только месяц плаваю.
но как повлияет создания алиса на загрузку иксов?
Непонимам!
---
Если ЭТО поможет, то КАК и КУДА его прописать?
Я в лине только месяц плаваю.
но как повлияет создания алиса на загрузку иксов?
Непонимам!
---
Если ЭТО поможет, то КАК и КУДА его прописать?
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑20.09.2007 15:01>можно алиас прописать для startx, как вариант
Я в лине только месяц плаваю.
но как повлияет создания алиса на загрузку иксов?
Непонимам!
---
Если ЭТО поможет, то КАК и КУДА его прописать?
ну в юзерский .bashrc попробуйте записать:
Код: Выделить всё
alias startx='startx -- -nolisten tcp'
погуглите на слово alias для начала
Re: Решено: Для кого открыт удаленный доступ к мандриве?
А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>ну в юзерский .bashrc попробуйте записать:
>alias startx='startx -- -nolisten tcp'
...
> А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что
Хм, Вы о чем?
Я о том, что в мандриве ШТАТНО установлена потенциальная ДЫРА, которая ШТАТНО не убирается.
// не нашел не доки, не возможность.
Зашел на этот форум, т.к. считаю что сдесь собрались КВАЛИФИЦИРОВАННЫЕ специалисты по линуксу, в часности по мандриве.
Был задан вопрос:
>Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть
> эту бяку?
>Опцию nolisten tcp в мандриве где найти?
>Поиск в etc ничего не дал
Прилетел один единствнный ответ:
>можно алиас прописать для startx, как вариант
// спасибо хоть за этот ответ!
сейчас ответ еще круче:
>А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что
>>Цитата(AWSVladimir @ 20th September 2007 - в 15:06)
>>Я в лине только месяц плаваю.
Я пишу том, как ДЫРКУ ЗАКРЫТЬ, а вы как алиас сделать?
если в лине как то это и делается, то явно не в юзерском .bashrc, т.к. иксы должны грузятся явно до загрузки юзерского профиля.
Думал ошибаюсь, засомневался - перезапукается что ли Х-сервер для каждого юзера? Ан нет!
Как и предпологал - не выходит "каменный цветок".
Порт для удаленного администрироваия 6000 открыт для всех желающих и не важно сколько алиасов сделано в юзерском профиле на startx .
Вопрос звучал и звучит как при ЗАГРУЗКЕ Х СЕРВЕРА ОТРУБИТЬ ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ в МАНДРИВЕ!!!
Где прописать "-nolisten tcp" при загрузке х-сервера?
PS: Только не нужно про iptables и прочие огненые-стенки.
Вопрос задан явно "как в иксах отключить", а не как настроить фаербул.
Все еще надеюсь, что грамотно ответят, тем более вопрос не о том, "почему у меня в линуксе на фотогафиях рябь появилась и оттенок желтенький?", вопрос стоит о системе безопасности всего дистриба.
>alias startx='startx -- -nolisten tcp'
...
> А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что
Хм, Вы о чем?
Я о том, что в мандриве ШТАТНО установлена потенциальная ДЫРА, которая ШТАТНО не убирается.
// не нашел не доки, не возможность.
Зашел на этот форум, т.к. считаю что сдесь собрались КВАЛИФИЦИРОВАННЫЕ специалисты по линуксу, в часности по мандриве.
Был задан вопрос:
>Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть
> эту бяку?
>Опцию nolisten tcp в мандриве где найти?
>Поиск в etc ничего не дал
Прилетел один единствнный ответ:
>можно алиас прописать для startx, как вариант
// спасибо хоть за этот ответ!
сейчас ответ еще круче:
>А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что
>>Цитата(AWSVladimir @ 20th September 2007 - в 15:06)
>>Я в лине только месяц плаваю.
Я пишу том, как ДЫРКУ ЗАКРЫТЬ, а вы как алиас сделать?
если в лине как то это и делается, то явно не в юзерском .bashrc, т.к. иксы должны грузятся явно до загрузки юзерского профиля.
Думал ошибаюсь, засомневался - перезапукается что ли Х-сервер для каждого юзера? Ан нет!
Как и предпологал - не выходит "каменный цветок".
Порт для удаленного администрироваия 6000 открыт для всех желающих и не важно сколько алиасов сделано в юзерском профиле на startx .
Вопрос звучал и звучит как при ЗАГРУЗКЕ Х СЕРВЕРА ОТРУБИТЬ ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ в МАНДРИВЕ!!!
Где прописать "-nolisten tcp" при загрузке х-сервера?
PS: Только не нужно про iptables и прочие огненые-стенки.
Вопрос задан явно "как в иксах отключить", а не как настроить фаербул.
Все еще надеюсь, что грамотно ответят, тем более вопрос не о том, "почему у меня в линуксе на фотогафиях рябь появилась и оттенок желтенький?", вопрос стоит о системе безопасности всего дистриба.
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
решил добавить. Дистриб Мандрива 2007,1Free.
Можете прверить себя сами:
nmap [ IP ]
или
nmap 127.0.0.1
Можете прверить себя сами:
nmap [ IP ]
или
nmap 127.0.0.1
-
- Сообщения: 1450
- Контактная информация:
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 07:43решил добавить. Дистриб Мандрива 2007,1Free.
Можете прверить себя сами:
nmap [ IP ]
или
nmap 127.0.0.1
[root@MyComp ~]# nmap 127.0.0.1
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-21 09:18 UZT
Interesting ports on it013 (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
389/tcp open ldap
515/tcp open printer
631/tcp open ipp
636/tcp open ldapssl
Nmap finished: 1 IP address (1 host up) scanned in 0.140 seconds
В упор не вижу 6000 порта. Штатная установка мандривы.
Mandriva 2007 LC.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑20.09.2007 13:33Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть эту бяку?
Опцию nolisten tcp в мандриве где найти?
Поиск в etc ничего не дал
Да с чего вы взяли, что этот порт для удалённого администрирования?
Это графический сервер. Он по-умолчанию открыт также у ALT.
Точно не могу сказать, как графический сервер его использует, но он не считается опасным и его никаким образом нельзя использовать для удалённого администрирования.
Так что никакого открытия здесь нет...
С чего вдруг такая паника?
А сканировали, наверное с того же ПК?
Попробуйте сканировать с другого ПК.
Think different www.vorko.info
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
сканирование с другого тоже самое.
В документации написано, что 6000 порт ис-ся для удаленного администрирования под иксы, используются порты (если мне неизменяет память) до 6014
>Mandriva 2007 LC.
LC - линукс центра? Фрее?
> С чего вдруг такая паника?
Открытый порт для удаленки, который пока не могу закрыть отключением этой функциональности в иксах, должно придавать оптимизма в безопасной мандрива-дистриба?
У меня в винде не один порт не был виден снаружи, а тут ШТАТНО открыто.
Дистриб был поставлен с журнала линукс-центра.
В документации написано, что 6000 порт ис-ся для удаленного администрирования под иксы, используются порты (если мне неизменяет память) до 6014
>Mandriva 2007 LC.
LC - линукс центра? Фрее?
> С чего вдруг такая паника?
Открытый порт для удаленки, который пока не могу закрыть отключением этой функциональности в иксах, должно придавать оптимизма в безопасной мандрива-дистриба?
У меня в винде не один порт не был виден снаружи, а тут ШТАТНО открыто.
Дистриб был поставлен с журнала линукс-центра.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 08:33сканирование с другого тоже самое.
В документации написано, что 6000 порт ис-ся для удаленного администрирования под иксы, используются порты (если мне неизменяет память) до 6014
>Mandriva 2007 LC.
LC - линукс центра? Фрее?
> С чего вдруг такая паника?
Открытый порт для удаленки, который пока не могу закрыть отключением этой функциональности в иксах, должно придавать оптимизма в безопасной мандрива-дистриба?
У меня в винде не один порт не был виден снаружи, а тут ШТАТНО открыто.
Дистриб был поставлен с журнала линукс-центра.
Тогда найдите информацию, как удалённо подключиться, используя только порт 6000?
Я допускаю, что он используется в случае, когда в системе запущен SSH сервер и открыты порты для подключения по SSH. И в этом случае при подключениии по SSH можно будет запускать графику.
Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.
PS. У Windows, кстати, после установки автоматически стартуют несколько сетевых сервисов.
Один из них - это удалённый помощник, а в случае создания открытых ресурсов на ПК, открываются сразу 4 порта.
Think different www.vorko.info
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>Тогда найдите информацию, как удалённо подключиться, используя только порт 6000?
Тема была какая?
Как подключится к чужой машине?
Тема была КАК ЗАКРЫТЬ в иксах ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ!!!!
>Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.
Милый мой (извини за фамилиарность), по ОДНОМУ порту к которому знаешь ключик, можно сделать все что угодно, это я тебе как проф.программер говорю.
Можно слить-залить-изменить ПО ОДНОМУ порту!!!
Про права доступа, уровни, привелегии - отдельная песня. Не об этом речь.
Поищи в инете как никсы полностью потрошили залазя в машину по одному POP-почтовому порту.
Тема была какая?
Как подключится к чужой машине?
Тема была КАК ЗАКРЫТЬ в иксах ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ!!!!
>Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.
Милый мой (извини за фамилиарность), по ОДНОМУ порту к которому знаешь ключик, можно сделать все что угодно, это я тебе как проф.программер говорю.
Можно слить-залить-изменить ПО ОДНОМУ порту!!!
Про права доступа, уровни, привелегии - отдельная песня. Не об этом речь.
Поищи в инете как никсы полностью потрошили залазя в машину по одному POP-почтовому порту.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 08:48>Тогда найдите информацию, как удалённо подключиться, используя только порт 6000?
Тема была какая?
Как подключится к чужой машине?
Тема была КАК ЗАКРЫТЬ в иксах ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ!!!!
>Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.
Милый мой (извини за фамилиарность), по ОДНОМУ порту к которому знаешь ключик, можно сделать все что угодно, это я тебе как проф.программер говорю.
Можно слить-залить-изменить ПО ОДНОМУ порту!!!
Про права доступа, уровни, привелегии - отдельная песня. Не об этом речь.
Поищи в инете как никсы полностью потрошили залазя в машину по одному POP-почтовому порту.
У Windows и механизм его взлома несколько другой.
Обычно засылается троян, который сам открывает нужные порты и запускает свои сервисы.
В Linux это сделать очень сложно, если закрыт удалённый доступ через SSH. Даже, если он разрешён, то можно ограничить вход только для конкретных ip (либо использовать сложный пароль, который будет сложно подобрать).
А страшные истории про взломы...
Так в журнале Хакер много чего пишут, но не стоить всему верить...
На моём сервере открыто несколько портов, в том числе SSH.
Ежедневно пытаются взломать...
И что?
Think different www.vorko.info
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>И что?
Вопрос был выше!
Вопрос был выше!
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Если ...
/usr/bin/startx - это скрипт. неужели так сложно посмотреть в этот скрипт(и те скрипты которые из него вызываются) и узнать куда имено вставлять тот параметр который тебе хочется вставить? Это не сложно ... даже если ты bash-скрипты никогда не видел. За то время пока ты тут вопил, мог бы и разобраться.
тебе как проф.программер говорю.
/usr/bin/startx - это скрипт. неужели так сложно посмотреть в этот скрипт(и те скрипты которые из него вызываются) и узнать куда имено вставлять тот параметр который тебе хочется вставить? Это не сложно ... даже если ты bash-скрипты никогда не видел. За то время пока ты тут вопил, мог бы и разобраться.
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>/usr/bin/startx - это скрипт. неужели так сложно посмотреть в этот скрипт(и те скрипты которые из него вызываеются)
>и узнать куда имено вставлять тот параметр который тебе хочется вставить? Это не сложно ... даже если
>ты bash-скрипты никогда не видел.
>За то время пока ты тут вопил, мог бы и разобраться
Мил человек, хамить не нужно, хорошо?
Вместо выше написанного просто привел бы пример КУДА вставлять.
/usr/bin/startx - перед глазами. И?...
куда писать в этом скрипте?
В какой переменной?
Напиши, буть милостив!
>и узнать куда имено вставлять тот параметр который тебе хочется вставить? Это не сложно ... даже если
>ты bash-скрипты никогда не видел.
>За то время пока ты тут вопил, мог бы и разобраться
Мил человек, хамить не нужно, хорошо?
Вместо выше написанного просто привел бы пример КУДА вставлять.
/usr/bin/startx - перед глазами. И?...
куда писать в этом скрипте?
В какой переменной?
Напиши, буть милостив!
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Уважаемый AWSVladimir, попрошу на пару октав снизить тон вашей беседы. Спасибо.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 09:48Мил человек, хамить не нужно, хорошо?
Вместо выше написанного просто привел бы пример КУДА вставлять.
/usr/bin/startx - перед глазами. И?...
куда писать в этом скрипте?
В какой переменной?
Напиши, буть милостив!
я и не собирался хамить. просто предложил разобраться самому. я не знаю куда в мандриве это писать - нет ее у меня. у себя в дебиане минут за 15 я нашел строку запуска Х-ов:
$cat /etc/X11/xinit/xserverrc
#!/bin/sh
# $Id: xserverrc 189 2005-06-11 00:04:27Z branden $
#exec /usr/bin/X11/X -dpi 100 -nolisten tcp
exec /usr/bin/X11/X -nolisten tcp
и убрал не нужное мне -dpi 100... :-) startx хотя бы показал если он не сильно большой....(почему-то мне кажется что и у вас есть возможность именно так прописать запуск Х-ов)
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Да, товарищ, буйный прорвался в нашу тихую обитель...
Неужели трудно логически осмыслить, что на форуме не все знают ответы на все вопросы.
Я излагал всего лишь свои взгляды и сразу сказал, что точно не могу ответить по самому вопросу.
Я лишь пытался убедить в том, что не всё так страшно.
А напряг возник как раз с вашей стороны.
Надо иметь терпение и подождать, когда кто-нибудь сможет ответить точно.
А вот поднимать истерику - это никуда не годится...
Неужели трудно логически осмыслить, что на форуме не все знают ответы на все вопросы.
Я излагал всего лишь свои взгляды и сразу сказал, что точно не могу ответить по самому вопросу.
Я лишь пытался убедить в том, что не всё так страшно.
А напряг возник как раз с вашей стороны.
Надо иметь терпение и подождать, когда кто-нибудь сможет ответить точно.
А вот поднимать истерику - это никуда не годится...
Think different www.vorko.info
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>я и не собирался хамить. просто предложил разобраться самому
Ок! мир-дружба!
> exec /usr/bin/X11/X -nolisten tcp
>у себя в дебиане минут за 15 я нашел строку запуска Х-ов
В том то все и дело, что в других дистрибах легко и просто вставляется этот параметр. У кого то в config, у тебя в скрипте
А в мандриве 2007,1 нет "exec" в startx в принципе, поэтому и возник флейм.
единственая строчка, которая приковала мой взгляд это
xinit $clientarg --$serverargs .... 165 по счету.
Но там значения копируются из одной в другую и возникают неоднозначности, поэтому не рискну самолично вставлять этот параметр.
К сожалению вопрос пока открыт.
Ок! мир-дружба!
> exec /usr/bin/X11/X -nolisten tcp
>у себя в дебиане минут за 15 я нашел строку запуска Х-ов
В том то все и дело, что в других дистрибах легко и просто вставляется этот параметр. У кого то в config, у тебя в скрипте
А в мандриве 2007,1 нет "exec" в startx в принципе, поэтому и возник флейм.
единственая строчка, которая приковала мой взгляд это
xinit $clientarg --$serverargs .... 165 по счету.
Но там значения копируются из одной в другую и возникают неоднозначности, поэтому не рискну самолично вставлять этот параметр.
К сожалению вопрос пока открыт.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 10:11единственая строчка, которая приковала мой взгляд это
xinit $clientarg --$serverargs .... 165 по счету.
Но там значения копируются из одной в другую и возникают неоднозначности, поэтому не рискну самолично вставлять этот параметр.
ну вот. уже ближе. можно конечно и прямо туда вставить .. а можно посмотреть откуда берется значение $serverargs, скорее всего выше по файлу объявляется. exec там и не должно быть.
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Там все не так просто.
Посмотри приаттаченный файл
Посмотри приаттаченный файл
- Вложения
-
- startx.tar.gz
- (1.53 КБ) 16 скачиваний
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
Для пробы ввел в переменную defaultserverargs="-nolisten tcp".
Не выходит блин.
Не выходит блин.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 10:41Для пробы ввел в переменную defaultserverargs="-nolisten tcp".
Не выходит блин.
введи в не в defaultserverargs а в serverargs.
если обратил внимание там:
if [ x"$serverargs" = x ]; then
serverargs="$defaultserverargs"
fi
т.е. если в serverargs вообще ничего нет, только тогда дефолты берутся. и еще несколько подобных конструкций(вообще есть подозрение что в $1 для startx в мандриве подсталяются параметры Х-ов из какого-то простого конфига, но это вопрос к мандривовцам, из какого).
а можно просто в строчку с xinit'ом добавить и не мучится.
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
>а можно просто в строчку с xinit'ом добавить и не мучится.
вставил - результат -0.
вставил - результат -0.
- AWSVladimir
- Сообщения: 138
- ОС: пока Мандривка
Re: Решено: Для кого открыт удаленный доступ к мандриве?
пробовал с разными ковычками и тире. Работает удаленка.
Куды ж они спрятали ключик?
Волшебники, блин.
Куды ж они спрятали ключик?
Волшебники, блин.
Re: Решено: Для кого открыт удаленный доступ к мандриве?
AWSVladimir писал(а): ↑21.09.2007 11:09>а можно просто в строчку с xinit'ом добавить и не мучится.
вставил - результат -0.
интересно. ОК. попробуй вот что.
"погаси" dm kdm/gdm или что там у тебя, типа /etc/init.d/kdm stop, из консоли залогинся(убедись что порт закрыт), запусти startx, ежели все будет хорошо, значить в запуск X-ов обычный происходит не через startx и надо искать его в стартовых скриптах, ежели все по старому ... гм. значить надо думать дальше