закрыть порт 111 и 631

[peligrim]

перешёл с форточек на sled , впринципе совсем разобрался установил пакеты с мультимедия , драивер nvidia итд единственное что беспокоит так это файрвол (ознакомился с данной темой на форуме) указал внутренний и внешний интерфейсы (комп домашний )посмотрел nmapом показавает что открыт 111 и 631 порты пробывал переводить идущюю с дистрибутивом документацию но т к не когда не изучал английский ни чего толком не понял. помогите пожалуйста закрыть данные порты.

[VPF]

перешёл с форточек на sled , впринципе совсем разобрался установил пакеты с мультимедия , драивер nvidia итд единственное что беспокоит так это файрвол (ознакомился с данной темой на форуме) указал внутренний и внешний интерфейсы (комп домашний )посмотрел nmapом показавает что открыт 111 и 631 порты пробывал переводить идущюю с дистрибутивом документацию но т к не когда не изучал английский ни чего толком не понял. помогите пожалуйста закрыть данные порты.

111 - RPC (но для чего он нужен - не помню)
631 - ipp (это порт для печати на принтер)

Описание всех портов смотри в /etc/services

А сканировать порты необходимо с другого компа.

[elide]

RPC (но для чего он нужен - не помню)

скорее всего для NFS.

[7biohazard7]

111 - portmap (NIS, NFS)
631 - cups(print)

смотреть кто какой порт занимает, так:

Код: Выделить всё

netstat -ltnp

это что касается TCP.

просто остановите эти службы если они не нужны

Код: Выделить всё

rcportmap
rccups
chkconfig portmap off
chkconfig cups off

[peligrim]

Спасибо большое за ответы ,помощ ! пинганул с другого компа-всё как доктор прописал -все порты закрыты
и как бы следующий вопрос вытекающий из первого в виндах привык если ктонить сканирует порты то выходит окошко с сообщением о происходящем можно ли чтонибуть подобное и на sled получить или штоб письмо приходило (если такое возможно конечно) fetchmail настроил

[VPF]

Спасибо большое за ответы ,помощ ! пинганул с другого компа-всё как доктор прописал -все порты закрыты
и как бы следующий вопрос вытекающий из первого в виндах привык если ктонить сканирует порты то выходит окошко с сообщением о происходящем можно ли чтонибуть подобное и на sled получить или штоб письмо приходило (если такое возможно конечно) fetchmail настроил

Не совсем понятно, причём здесь fetchmail, он умеет собирать письма с удалённых почтовых ящиков и передавать другой программе для дальнейшей обработки.

Ответа однозначного нет. Для защиты в Linux обычно настраивают iptables, но результаты придётся изучать по логам. Чтобы формировалось письмо, придётся запустить почтовый сервер и писать самостоятельно скрипт для вашей задачи. Хотя, может быть кто-нибудь предложит свой вариант.

Ещё есть специализированное ПО для защиты - snort, но он сложноват в настройке.
В моём дистрибутиве все эти средства настроены разработчиком - блокировка и отчёты формируются автоматически. Одним из компонентов защиты является как раз snort

[7biohazard7]

Готового решения нет. Стандартно Susefirewall пишет в логи если кол-во пакетов превышает допустимый предел, но никаких предупреждений не выводится. Да и чаще всего незачем это, вы что на сканируещего за скан в суд подадите?

[zool]

Спасибо большое за ответы ,помощ ! пинганул с другого компа-всё как доктор прописал -все порты закрыты
и как бы следующий вопрос вытекающий из первого в виндах привык если ктонить сканирует порты то выходит окошко с сообщением о происходящем можно ли чтонибуть подобное и на sled получить или штоб письмо приходило (если такое возможно конечно) fetchmail настроил

ну если очень просто,то смотри scanlogd, он пишет попытки скана в syslog, но я думаю возможно пайпами направить и на мыло, только помимо fetchmail настрой postfix

[peligrim]

нет в суд я подавать конечно не собираюсь просто идея родилась у меня вчера когда приятель сканил мои порты я смотрел лог tail -f /var/log/firewall ну и просто пришло в голову что в прочем было бы не плохо быть постоянно в курсе критических событий за firewollom
VPF - (В моём дистрибутиве все эти средства настроены разработчиком - блокировка и отчёты формируются автоматически. Одним из компонентов защиты является как раз snort) Если я правильно понял это Mandriva ?
(Не совсем понятно, причём здесь fetchmail) -просто я подумал что если я настрою fetchmail и postfix то возможна таким образом можно будит (при наличии какогото скрипта или чевото там еще) решить мою хотелку )

[VPF]

VPF - (В моём дистрибутиве все эти средства настроены разработчиком - блокировка и отчёты формируются автоматически. Одним из компонентов защиты является как раз snort) Если я правильно понял это Mandriva ?
(Не совсем понятно, причём здесь fetchmail) -просто я подумал что если я настрою fetchmail и postfix то возможна таким образом можно будит (при наличии какогото скрипта или чевото там еще) решить мою хотелку )

Нет - это ClarkConnect.
В Mandriva что-то есть, но, поскольку он у меня на домашнем компьютере, то я пока с этим досконально не разбирался.

Для получения писем со своего сервера в связке с Postfix нужен какой-нибудь imap или pop сервер.