Модератор: Модераторы разделов
flash_niv
Сообщения: 61
ОС: FreeBSD 8.2-RELEASE amd64
Сообщение
flash_niv » 10.01.2012 14:11
Добрый день!
Есть система:
Код: Выделить всё
uname -a
FreeBSD flashhost.flashdomain 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Feb 17 02:41:51 UTC 2011 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
На ней установлено КДЕ 4.7.2
Проверил открытые сокеты:
Код: Выделить всё
sockstat -4 -6
flash kdeinit4 2882 19 tcp4 192.168.0.1:53132 *:*
flash kdeinit4 2882 20 udp4 *:1900 *:*
flash kdeinit4 2882 21 udp4 192.168.0.1:49155 *:*
flash kdeinit4 2072 20 tcp4 192.168.0.1:64286 *:*
flash kdeinit4 2072 21 udp4 *:1900 *:*
flash kdeinit4 2072 22 udp4 192.168.0.1:49158 *:*
flash kdeinit4 2068 12 tcp4 192.168.0.1:51990 *:*
flash kdeinit4 2068 13 udp4 *:1900 *:*
flash kdeinit4 2068 14 udp4 192.168.0.1:49156 *:*
flash kdeinit4 2044 25 tcp4 192.168.0.1:16854 *:*
flash kdeinit4 2044 26 udp4 *:1900 *:*
flash kdeinit4 2044 27 udp4 192.168.0.1:49154 *:*
flash knotify4 2042 12 tcp4 192.168.0.1:27981 *:*
flash knotify4 2042 13 udp4 *:1900 *:*
flash knotify4 2042 14 udp4 192.168.0.1:49153 *:*
flash kdeinit4 2018 515 tcp4 192.168.0.1:43510 *:*
flash kdeinit4 2018 516 udp4 *:1900 *:*
flash kdeinit4 2018 517 udp4 192.168.0.1:49152 *:*
root inetd 1820 5 tcp4 *:22 *:*
root sendmail 1774 4 tcp4 127.0.0.1:25 *:*
nobody proftpd 1653 0 tcp4 *:21 *:*
dhcpd dhcpd 1638 7 udp4 *:67 *:*
dhcpd dhcpd 1638 20 udp4 *:11957 *:*
dhcpd dhcpd 1638 21 udp6 *:25137 *:*
bind named 1284 20 tcp4 192.168.0.1:53 *:*
bind named 1284 21 tcp4 127.0.0.1:53 *:*
bind named 1284 22 tcp4 127.0.0.1:953 *:*
bind named 1284 23 tcp6 ::1:953 *:*
bind named 1284 512 udp4 192.168.0.1:53 *:*
bind named 1284 513 udp4 127.0.0.1:53 *:*
bind named 1284 514 udp4 *:53 *:*
root syslogd 1188 8 udp6 *:514 *:*
root syslogd 1188 9 udp4 *:514 *:*
Пожалуйста, помогите разобратся как закрыть порты открытые kdeinit4 и зачем он их открыл? И что это за 1900 порт который все они открывают по udp?
Пытался найти в гугле - не нашёл ничего полезного.
sciko
Сообщения: 1744
Статус: Ъ-участник
ОС: Debian/Ubuntu/etc
Сообщение
sciko » 10.01.2012 18:20
Ищет сетевые сервисы через Microsoft SSDP?
flash_niv
Сообщения: 61
ОС: FreeBSD 8.2-RELEASE amd64
Сообщение
flash_niv » 10.01.2012 21:37
sciko писал(а): ↑ 10.01.2012 18:20
Ищет сетевые сервисы через Microsoft SSDP?
Врядли.
Дело в том что даже амарок так себя ведёт:
Код: Выделить всё
sockstat -4 -6
flash amarok 2137 32 tcp4 192.168.0.1:27685 *:*
flash amarok 2137 33 udp4 *:1900 *:*
flash amarok 2137 34 udp4 192.168.0.1:49159 *:*
flash kdeinit4 2090 20 tcp4 192.168.0.1:12424 *:*
flash kdeinit4 2090 21 udp4 *:1900 *:*
flash kdeinit4 2090 22 udp4 192.168.0.1:49158 *:*
flash kdeinit4 2085 12 tcp4 192.168.0.1:16034 *:*
flash kdeinit4 2085 13 udp4 *:1900 *:*
flash kdeinit4 2085 14 udp4 192.168.0.1:49156 *:*
flash kdeinit4 2047 25 tcp4 192.168.0.1:57439 *:*
flash kdeinit4 2047 26 udp4 *:1900 *:*
flash kdeinit4 2047 27 udp4 192.168.0.1:49154 *:*
flash knotify4 2045 12 tcp4 192.168.0.1:19605 *:*
flash knotify4 2045 13 udp4 *:1900 *:*
flash knotify4 2045 14 udp4 192.168.0.1:49153 *:*
flash kdeinit4 2025 515 tcp4 192.168.0.1:51326 *:*
flash kdeinit4 2025 516 udp4 *:1900 *:*
flash kdeinit4 2025 517 udp4 192.168.0.1:49152 *:*
root inetd 1817 5 tcp4 *:22 *:*
root sendmail 1771 4 tcp4 127.0.0.1:25 *:*
nobody proftpd 1650 0 tcp4 *:21 *:*
dhcpd dhcpd 1635 7 udp4 *:67 *:*
dhcpd dhcpd 1635 20 udp4 *:28833 *:*
dhcpd dhcpd 1635 21 udp6 *:34536 *:*
bind named 1281 20 tcp4 192.168.0.1:53 *:*
bind named 1281 21 tcp4 127.0.0.1:53 *:*
bind named 1281 22 tcp4 127.0.0.1:953 *:*
bind named 1281 23 tcp6 ::1:953 *:*
bind named 1281 512 udp4 192.168.0.1:53 *:*
bind named 1281 513 udp4 127.0.0.1:53 *:*
bind named 1281 514 udp4 *:53 *:*
root syslogd 1185 8 udp6 *:514 *:*
root syslogd 1185 9 udp4 *:514 *:*
Врядли амароку и knotify4 нужны сетевые сервисы. Тем более я так понял, что он открывает их только для себя на адресе 192.168.0.1 и 1900 для всех.
BIgAndy
Сообщения: 1923
Сообщение
BIgAndy » 11.01.2012 03:12
У KDE есть собственая сетевая подсистема оповещения и взаимодействия на уровне tcp и udp а) между виджетами, б) система оповещения knotify в) KIO
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64
Сообщение
NickLion » 11.01.2012 06:56
BIgAndy писал(а): ↑ 11.01.2012 03:12
У KDE есть собственая сетевая подсистема оповещения и взаимодействия на уровне tcp и udp а) между виджетами, б) система оповещения knotify в) KIO
а), б) - это вроде через UNIX domain-сокеты делается, во всяком случае в Linux.
в) - только в случае http/ftp/etc иначе, тоже через сокеты в файлах.
BIgAndy
Сообщения: 1923
Сообщение
BIgAndy » 11.01.2012 11:26
NickLion писал(а): ↑ 11.01.2012 06:56
BIgAndy писал(а): ↑ 11.01.2012 03:12
У KDE есть собственая сетевая подсистема оповещения и взаимодействия на уровне tcp и udp а) между виджетами, б) система оповещения knotify в) KIO
UNIX domain-сокеты делается, во всяком случае в Linux.
Если в параметрах запуска не указано --nolisten -tcp то таки да.
flash_niv
Сообщения: 61
ОС: FreeBSD 8.2-RELEASE amd64
Сообщение
flash_niv » 11.01.2012 11:45
BIgAndy писал(а): ↑ 11.01.2012 11:26
Если в параметрах запуска не указано --nolisten -tcp то таки да.
А как его указать, чтобы при запуске любых приложений оно указывалось?
Меня это насторожило потому что на работе у меня тоже КДЕ на фрибсд, только КДЕ версии 4.6.5, и такого нету.
Код: Выделить всё
sockstat -4 -6
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
flash java 60764 51 tcp4 127.0.0.1:24558 *:*
pgsql postgres 59095 6 udp6 ::1:45472 ::1:45472
pgsql postgres 59095 8 tcp4 127.0.0.1:5432 127.0.0.1:49383
pgsql postgres 59094 6 udp6 ::1:45472 ::1:45472
pgsql postgres 59094 8 tcp4 127.0.0.1:5432 127.0.0.1:17438
flash pgadmin3 59082 6 tcp4 127.0.0.1:17438 127.0.0.1:5432
flash pgadmin3 59082 7 tcp4 127.0.0.1:49383 127.0.0.1:5432
pgsql postgres 58802 6 udp6 ::1:45472 ::1:45472
flash x11vnc 27248 9 tcp4 *:5900 *:*
flash x11vnc 27248 10 tcp6 *:5900 *:*
pgsql postgres 1650 6 udp6 ::1:45472 ::1:45472
pgsql postgres 1650 8 tcp4 127.0.0.1:5432 127.0.0.1:28664
root inetd 1390 5 tcp4 *:22 *:*
root sendmail 1339 4 tcp4 127.0.0.1:25 *:*
pgsql postgres 1216 6 udp6 ::1:45472 ::1:45472
pgsql postgres 1215 6 udp6 ::1:45472 ::1:45472
pgsql postgres 1214 6 udp6 ::1:45472 ::1:45472
pgsql postgres 1213 6 udp6 ::1:45472 ::1:45472
pgsql postgres 1211 3 tcp6 *:5432 *:*
pgsql postgres 1211 4 tcp4 *:5432 *:*
pgsql postgres 1211 6 udp6 ::1:45472 ::1:45472
nobody proftpd 1137 0 tcp4 *:21 *:*
root rsyslogd 850 1 tcp4 127.0.0.1:28664 127.0.0.1:5432
BIgAndy
Сообщения: 1923
Сообщение
BIgAndy » 11.01.2012 12:24
Не знаю, как в БСДе, в линуксе параметры иксов прописываются в .Xinit, а kde - в startkde.
flash_niv
Сообщения: 61
ОС: FreeBSD 8.2-RELEASE amd64
Сообщение
flash_niv » 11.01.2012 13:21
BIgAndy писал(а): ↑ 11.01.2012 11:26
Если в параметрах запуска не указано --nolisten -tcp то таки да.
У kdeinit4 нету таких опций
Код: Выделить всё
kdeinit4 --help
Usage: kdeinit4 [options]
--no-fork Do not fork
--no-kded Do not start kded
--suicide Terminate when no KDE applications are left running
--version Show version information
Похоже это где то в конфиге кде задаётся. Вот только где...
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64
Сообщение
Bluetooth » 11.01.2012 16:06
flash_niv писал(а): ↑ 11.01.2012 13:21
BIgAndy писал(а): ↑ 11.01.2012 11:26
Если в параметрах запуска не указано --nolisten -tcp то таки да.
У kdeinit4 нету таких опций
Это в параметрах иксов прописывать надо
flash_niv
Сообщения: 61
ОС: FreeBSD 8.2-RELEASE amd64
Сообщение
flash_niv » 11.01.2012 19:50
watashiwa_daredeska писал(а): ↑ 11.01.2012 17:26
Bluetooth писал(а): ↑ 11.01.2012 16:06
Это в параметрах иксов прописывать надо
В параметрах иксов это означает совсем-совсем другое, AFAIK.
Да, в параметрах иксов это раздачя доступа к икс-серверу удалённым клиентам иксов(на портах 6000-6063). А kde конфигурируется по своим конфам. Перековырял графические настройки - нету нигде упоминаний об этом.