Решено: Для кого открыт удаленный доступ к мандриве?

AWSVladimir · Сообщение **AWSVladimir** » 20.09.2007 13:33

Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть эту бяку?
Опцию nolisten tcp в мандриве где найти?
Поиск в etc ничего не дал

skeletor · Сообщение **skeletor** » 20.09.2007 13:42

Вообще порты после 1024 могут использоватся, так сказать в личных целях, для программ, ... (по теории так). Так что, возможно прога какая-то через этот порт лазит.

Juliette · Сообщение **Juliette** » 20.09.2007 13:43

http://www.linuxforums.org/forum/suse-linu...stays-open.html
6000 -- это иксы

AWSVladimir · Сообщение **AWSVladimir** » 20.09.2007 14:19

Так я и спрашиваю, в каком месте вставить "nolisten tcp"?
Куды вставлять то?
Не в etc/sysconfig/autologin же?!

Juliette · Сообщение **Juliette** » 20.09.2007 14:42

можно алиас прописать для startx, как вариант

AWSVladimir · Сообщение **AWSVladimir** » 20.09.2007 15:01

>можно алиас прописать для startx, как вариант

Я в лине только месяц плаваю.
но как повлияет создания алиса на загрузку иксов?
Непонимам!
---
Если ЭТО поможет, то КАК и КУДА его прописать?

Juliette · Сообщение **Juliette** » 20.09.2007 17:34

AWSVladimir писал(а): ↑
20.09.2007 15:01
>можно алиас прописать для startx, как вариант

Я в лине только месяц плаваю.
но как повлияет создания алиса на загрузку иксов?
Непонимам!
---
Если ЭТО поможет, то КАК и КУДА его прописать?

ну в юзерский .bashrc попробуйте записать:

Код: Выделить всё

alias startx='startx -- -nolisten tcp'

погуглите на слово alias для начала

Сообщение **MadDog** » 20.09.2007 22:35

А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что

AWSVladimir писал(а): ↑
20.09.2007 15:01
Я в лине только месяц плаваю.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 07:09

>ну в юзерский .bashrc попробуйте записать:
>alias startx='startx -- -nolisten tcp'
...
> А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что

Хм, Вы о чем?
Я о том, что в мандриве ШТАТНО установлена потенциальная ДЫРА, которая ШТАТНО не убирается.
// не нашел не доки, не возможность.
Зашел на этот форум, т.к. считаю что сдесь собрались КВАЛИФИЦИРОВАННЫЕ специалисты по линуксу, в часности по мандриве.
Был задан вопрос:

>Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть
> эту бяку?
>Опцию nolisten tcp в мандриве где найти?
>Поиск в etc ничего не дал

Прилетел один единствнный ответ:
>можно алиас прописать для startx, как вариант

// спасибо хоть за этот ответ!

сейчас ответ еще круче:
>А не проще указать в kdm или gdm через те же гуёвые окошки? Тем более что
>>Цитата(AWSVladimir @ 20th September 2007 - в 15:06)
>>Я в лине только месяц плаваю.

Я пишу том, как ДЫРКУ ЗАКРЫТЬ, а вы как алиас сделать?

если в лине как то это и делается, то явно не в юзерском .bashrc, т.к. иксы должны грузятся явно до загрузки юзерского профиля.
Думал ошибаюсь, засомневался - перезапукается что ли Х-сервер для каждого юзера? Ан нет!
Как и предпологал - не выходит "каменный цветок".
Порт для удаленного администрироваия 6000 открыт для всех желающих и не важно сколько алиасов сделано в юзерском профиле на startx .

Вопрос звучал и звучит как при ЗАГРУЗКЕ Х СЕРВЕРА ОТРУБИТЬ ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ в МАНДРИВЕ!!!
Где прописать "-nolisten tcp" при загрузке х-сервера?

PS: Только не нужно про iptables и прочие огненые-стенки.
Вопрос задан явно "как в иксах отключить", а не как настроить фаербул.

Все еще надеюсь, что грамотно ответят, тем более вопрос не о том, "почему у меня в линуксе на фотогафиях рябь появилась и оттенок желтенький?", вопрос стоит о системе безопасности всего дистриба.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 07:43

решил добавить. Дистриб Мандрива 2007,1Free.

Можете прверить себя сами:
nmap [ IP ]
или
nmap 127.0.0.1

Sleeping Daemon · Сообщение **Sleeping Daemon** » 21.09.2007 08:08

AWSVladimir писал(а): ↑
21.09.2007 07:43
решил добавить. Дистриб Мандрива 2007,1Free.

Можете прверить себя сами:
nmap [ IP ]
или
nmap 127.0.0.1

[root@MyComp ~]# nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-21 09:18 UZT
Interesting ports on it013 (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
389/tcp open ldap
515/tcp open printer
631/tcp open ipp
636/tcp open ldapssl

Nmap finished: 1 IP address (1 host up) scanned in 0.140 seconds

В упор не вижу 6000 порта. Штатная установка мандривы.
Mandriva 2007 LC.

VPF · Сообщение **VPF** » 21.09.2007 08:17

AWSVladimir писал(а): ↑
20.09.2007 13:33
Кто нибуть сможет ответить зачем открыт 6000 порт по умолчанию для удаленного администрирования и как закрыть эту бяку?
Опцию nolisten tcp в мандриве где найти?
Поиск в etc ничего не дал

Да с чего вы взяли, что этот порт для удалённого администрирования?
Это графический сервер. Он по-умолчанию открыт также у ALT.
Точно не могу сказать, как графический сервер его использует, но он не считается опасным и его никаким образом нельзя использовать для удалённого администрирования.
Так что никакого открытия здесь нет...

С чего вдруг такая паника?
А сканировали, наверное с того же ПК?
Попробуйте сканировать с другого ПК.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 08:33

сканирование с другого тоже самое.

В документации написано, что 6000 порт ис-ся для удаленного администрирования под иксы, используются порты (если мне неизменяет память) до 6014

>Mandriva 2007 LC.
LC - линукс центра? Фрее?

> С чего вдруг такая паника?
Открытый порт для удаленки, который пока не могу закрыть отключением этой функциональности в иксах, должно придавать оптимизма в безопасной мандрива-дистриба?
У меня в винде не один порт не был виден снаружи, а тут ШТАТНО открыто.

Дистриб был поставлен с журнала линукс-центра.

VPF · Сообщение **VPF** » 21.09.2007 08:40

AWSVladimir писал(а): ↑
21.09.2007 08:33
сканирование с другого тоже самое.

В документации написано, что 6000 порт ис-ся для удаленного администрирования под иксы, используются порты (если мне неизменяет память) до 6014

>Mandriva 2007 LC.
LC - линукс центра? Фрее?

> С чего вдруг такая паника?
Открытый порт для удаленки, который пока не могу закрыть отключением этой функциональности в иксах, должно придавать оптимизма в безопасной мандрива-дистриба?
У меня в винде не один порт не был виден снаружи, а тут ШТАТНО открыто.

Дистриб был поставлен с журнала линукс-центра.

Тогда найдите информацию, как удалённо подключиться, используя только порт 6000?
Я допускаю, что он используется в случае, когда в системе запущен SSH сервер и открыты порты для подключения по SSH. И в этом случае при подключениии по SSH можно будет запускать графику.
Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.

PS. У Windows, кстати, после установки автоматически стартуют несколько сетевых сервисов.
Один из них - это удалённый помощник, а в случае создания открытых ресурсов на ПК, открываются сразу 4 порта.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 08:48

>Тогда найдите информацию, как удалённо подключиться, используя только порт 6000?
Тема была какая?
Как подключится к чужой машине?
Тема была КАК ЗАКРЫТЬ в иксах ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ!!!!

>Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.
Милый мой (извини за фамилиарность), по ОДНОМУ порту к которому знаешь ключик, можно сделать все что угодно, это я тебе как проф.программер говорю.
Можно слить-залить-изменить ПО ОДНОМУ порту!!!
Про права доступа, уровни, привелегии - отдельная песня. Не об этом речь.

Поищи в инете как никсы полностью потрошили залазя в машину по одному POP-почтовому порту.

VPF · Сообщение **VPF** » 21.09.2007 08:57

AWSVladimir писал(а): ↑
21.09.2007 08:48
>Тогда найдите информацию, как удалённо подключиться, используя только порт 6000?
Тема была какая?
Как подключится к чужой машине?
Тема была КАК ЗАКРЫТЬ в иксах ВОЗМОЖНОСТЬ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ!!!!

>Но подключиться, используя только порт 6000, если не работают серверы SSH и другие порты закрыты - невозможно.
Милый мой (извини за фамилиарность), по ОДНОМУ порту к которому знаешь ключик, можно сделать все что угодно, это я тебе как проф.программер говорю.
Можно слить-залить-изменить ПО ОДНОМУ порту!!!
Про права доступа, уровни, привелегии - отдельная песня. Не об этом речь.

Поищи в инете как никсы полностью потрошили залазя в машину по одному POP-почтовому порту.

У Windows и механизм его взлома несколько другой.
Обычно засылается троян, который сам открывает нужные порты и запускает свои сервисы.
В Linux это сделать очень сложно, если закрыт удалённый доступ через SSH. Даже, если он разрешён, то можно ограничить вход только для конкретных ip (либо использовать сложный пароль, который будет сложно подобрать).

А страшные истории про взломы...
Так в журнале Хакер много чего пишут, но не стоить всему верить...
На моём сервере открыто несколько портов, в том числе SSH.
Ежедневно пытаются взломать...
И что?

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 08:59

>И что?
Вопрос был выше!

Сообщение **diesel** » 21.09.2007 09:37

Если ...

тебе как проф.программер говорю.

/usr/bin/startx - это скрипт. неужели так сложно посмотреть в этот скрипт(и те скрипты которые из него вызываются) и узнать куда имено вставлять тот параметр который тебе хочется вставить? Это не сложно ... даже если ты bash-скрипты никогда не видел. За то время пока ты тут вопил, мог бы и разобраться.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 09:48

>/usr/bin/startx - это скрипт. неужели так сложно посмотреть в этот скрипт(и те скрипты которые из него вызываеются)
>и узнать куда имено вставлять тот параметр который тебе хочется вставить? Это не сложно ... даже если
>ты bash-скрипты никогда не видел.
>За то время пока ты тут вопил, мог бы и разобраться

Мил человек, хамить не нужно, хорошо?
Вместо выше написанного просто привел бы пример КУДА вставлять.
/usr/bin/startx - перед глазами. И?...
куда писать в этом скрипте?
В какой переменной?
Напиши, буть милостив!

Juliette · Сообщение **Juliette** » 21.09.2007 09:53

Уважаемый AWSVladimir, попрошу на пару октав снизить тон вашей беседы. Спасибо.

Сообщение **diesel** » 21.09.2007 09:57

AWSVladimir писал(а): ↑
21.09.2007 09:48
Мил человек, хамить не нужно, хорошо?
Вместо выше написанного просто привел бы пример КУДА вставлять.
/usr/bin/startx - перед глазами. И?...
куда писать в этом скрипте?
В какой переменной?
Напиши, буть милостив!

я и не собирался хамить. просто предложил разобраться самому. я не знаю куда в мандриве это писать - нет ее у меня. у себя в дебиане минут за 15 я нашел строку запуска Х-ов:

$cat /etc/X11/xinit/xserverrc

#!/bin/sh

# $Id: xserverrc 189 2005-06-11 00:04:27Z branden $

#exec /usr/bin/X11/X -dpi 100 -nolisten tcp
exec /usr/bin/X11/X -nolisten tcp

и убрал не нужное мне -dpi 100... :-) startx хотя бы показал если он не сильно большой....(почему-то мне кажется что и у вас есть возможность именно так прописать запуск Х-ов)

VPF · Сообщение **VPF** » 21.09.2007 10:04

Да, товарищ, буйный прорвался в нашу тихую обитель...

Неужели трудно логически осмыслить, что на форуме не все знают ответы на все вопросы.
Я излагал всего лишь свои взгляды и сразу сказал, что точно не могу ответить по самому вопросу.
Я лишь пытался убедить в том, что не всё так страшно.
А напряг возник как раз с вашей стороны.
Надо иметь терпение и подождать, когда кто-нибудь сможет ответить точно.

А вот поднимать истерику - это никуда не годится...

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 10:11

>я и не собирался хамить. просто предложил разобраться самому
Ок! мир-дружба!

> exec /usr/bin/X11/X -nolisten tcp
>у себя в дебиане минут за 15 я нашел строку запуска Х-ов

В том то все и дело, что в других дистрибах легко и просто вставляется этот параметр. У кого то в config, у тебя в скрипте
А в мандриве 2007,1 нет "exec" в startx в принципе, поэтому и возник флейм.

единственая строчка, которая приковала мой взгляд это
xinit $clientarg --$serverargs .... 165 по счету.
Но там значения копируются из одной в другую и возникают неоднозначности, поэтому не рискну самолично вставлять этот параметр.

К сожалению вопрос пока открыт.

Сообщение **diesel** » 21.09.2007 10:14

AWSVladimir писал(а): ↑
21.09.2007 10:11
единственая строчка, которая приковала мой взгляд это
xinit $clientarg --$serverargs .... 165 по счету.
Но там значения копируются из одной в другую и возникают неоднозначности, поэтому не рискну самолично вставлять этот параметр.

ну вот. уже ближе. можно конечно и прямо туда вставить .. а можно посмотреть откуда берется значение $serverargs, скорее всего выше по файлу объявляется. exec там и не должно быть.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 10:29

Там все не так просто.
Посмотри приаттаченный файл

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 10:41

Для пробы ввел в переменную defaultserverargs="-nolisten tcp".
Не выходит блин.

Сообщение **diesel** » 21.09.2007 11:01

AWSVladimir писал(а): ↑
21.09.2007 10:41
Для пробы ввел в переменную defaultserverargs="-nolisten tcp".
Не выходит блин.

введи в не в defaultserverargs а в serverargs.
если обратил внимание там:

if [ x"$serverargs" = x ]; then
serverargs="$defaultserverargs"
fi

т.е. если в serverargs вообще ничего нет, только тогда дефолты берутся. и еще несколько подобных конструкций(вообще есть подозрение что в $1 для startx в мандриве подсталяются параметры Х-ов из какого-то простого конфига, но это вопрос к мандривовцам, из какого).

а можно просто в строчку с xinit'ом добавить и не мучится.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 11:09

>а можно просто в строчку с xinit'ом добавить и не мучится.
вставил - результат -0.

AWSVladimir · Сообщение **AWSVladimir** » 21.09.2007 11:16

пробовал с разными ковычками и тире. Работает удаленка.
Куды ж они спрятали ключик?
Волшебники, блин.

Сообщение **diesel** » 21.09.2007 11:18

AWSVladimir писал(а): ↑
21.09.2007 11:09
>а можно просто в строчку с xinit'ом добавить и не мучится.
вставил - результат -0.

интересно. ОК. попробуй вот что.
"погаси" dm kdm/gdm или что там у тебя, типа /etc/init.d/kdm stop, из консоли залогинся(убедись что порт закрыт), запусти startx, ежели все будет хорошо, значить в запуск X-ов обычный происходит не через startx и надо искать его в стартовых скриптах, ежели все по старому ... гм. значить надо думать дальше

unixforum.org

Решено: Для кого открыт удаленный доступ к мандриве?

Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?

Re: Решено: Для кого открыт удаленный доступ к мандриве?