Безопасность Linux (открытие портов для разных служб)

[DrakSoul]

Я использую KTorrent (на mITX собираюсь использовать rTorrent ).
Соответственно открыл порт, в защитном шлюзе, для этой службы 6881/tcp. В результате постоянно сыплются сообщения
о подключении к этой службе разных Torrent клиентов с разных IP адресов. Уже больше 20 набралось и число растет
Защитный шлюз постоянно выдает сообщения о подключение.

На сколько это безопасно? Возможно ли залезть на компьютер через этот порт?
//Учитывая возможность когда работает Torrent клиент и когда он отключен, но порт остается открытым.

[Bizdelnick]

Безопасно. Вырубите интерактивный файрвол и не парьтесь.

[zest]

Я использую KTorrent (на mITX собираюсь использовать rTorrent ).
Соответственно открыл порт, в защитном шлюзе, для этой службы 6881/tcp. В результате постоянно сыплются сообщения
о подключении к этой службе разных Torrent клиентов с разных IP адресов. Уже больше 20 набралось и число растет
Защитный шлю постоянно выдает сообщения о подключение.

На сколько это безопасно? Возможно ли залезть на компьютер через этот порт?
//Учитывая возможность когда работе Torrent клиент и когда он отключен, но порт остается открытым.

Так в этом же и смысл работы торрент-сетей - что-то Вы у кого-то качаете, кто-то у Вас что-то скачивает. Потому и подключается.
А чтобы не читать обо всех подключающихся, в настройках файерволла надо снять галочку напротив службы bittorrent на вкладке получения уведомлений.

[DrakSoul]

Так в этом же и смысл работы торрент-сетей - что-то Вы у кого-то качаете, кто-то у Вас что-то скачивает. Потому и подключается.
А чтобы не читать обо всех подключающихся, в настройках файерволла надо снять галочку напротив службы bittorrent на вкладке получения уведомлений.

Но в процессе подключения, сторонние торент клиенты имеют доступ только к тому, что объявлено торентом?
Они ведь не имею доступа далее этого?

[SinClaus]

А это уже зависит от того, как написан торрент-клиент. Если его можно взломать - сами понимаете что будет. НО! Торрент так устроен что если вы будете только качать и ничего не отдавать, вас забанят повсеместно.

[DrakSoul]

А за что отвечает порт 2710. Я вижу в KTorrent, что все координаторы используют порт 2710 и с них закачка не идет, кроме одного координатора с 80 портом.
Пишет ошибка, превышен порог ожидания на подключение. Есть ли смысл изменить порт 6881 на 2710 в KTorren и 6881/tcp на 2710/tcp в защитном шлюзе или возможен другой выход из ситуации.

[olelukoie]

А за что отвечает порт 2710. Я вижу в KTorrent, что все координаторы используют порт 2710 и с них закачка не идет, кроме одного координатора с 80 портом.
Пишет ошибка, превышен порог ожидания на подключение. Есть ли смысл изменить порт 6881 на 2710 в KTorren и 6881/tcp на 2710/tcp в защитном шлюзе или возможен другой выход из ситуации.

Порт 2710 используется (вернее, может использоваться) трекером. Разными сайтами он описывается как "XBT Bittorrent Tracker experimental UDP tracker extension (unofficial)" или "XBT Bittorrent Tracker (unofficial)".

[Bizdelnick]

Есть ли смысл изменить порт 6881 на 2710

Не имеет совершенно никакого значения, какой порт используется, главное - чтобы он был доступен извне (открыт в файрволе и виден через NAT, если он есть).
А если Вы до порта 2710 достучаться не можете, то скорее всего Ваш провайдер решил, что нефиг торренты качать всем подряд :-)

[zx-80]

А вот у меня такая ситуация. Время от времени появляется сообщение - Другой пользователь пытаеться подключиться к вашему рабочему столу.
Снимок сообщения прилагается.
Это атака?
Если я , например . хочу дать кому то доступ к своему рабочему столу- Я ДАЮ приглашение на подключение. А уже мой товарищ смотрит принимать или нет.
А тут получается , что пытаются подключиться без моего приглашения...
Пробил айпи Рим , Италия...
Странно все это, не так ли?

[SinClaus]

А это ничего странного, бот ищет лохов под линуксом. Из линуксных машин получаются очень хорошие зомби, их очень просто конфигурировать скриптами и/или командной строкой (что практически одно и тоже во многих случаях). Защита нужна всегда, а для этого систему нужно знать...

[drBatty]

Снимок сообщения прилагается.
Это атака?

да. это атака ботнета. отключите удалённое управление раб. столом если оно вам не нужно

А тут получается , что пытаются подключиться без моего приглашения...

а если нужно - всё равно отключите. используйте защищённое соединение по SSH с нестандартным портом. Это более безопасно.

[zx-80]

Спасибо

[DrakSoul]

Mandriva 2010.0 x86_64, Рабочий стол KDE, запущен rTorrent, открыт порт 6881/tcp. // остальные закрыты
Периодически сканирование портов, ярлычок сети периодически так же изменяется то на знак " ! " то вообще не понятно на что, или на что-то вроде ut или DOS, вообще разобрать можно с догадками, а так же выдает что фоновая служба защитного шлюза недоступна, и черные списки защитного шлюза остаются чистыми, несмотря на блокирование нежелательных адресов.
Что бы с этим сделать?

[drBatty]

Что бы с этим сделать?

либо отключите торрент-клиент, либо разрешите его в фаерволе.

[DrakSoul]

Что бы с этим сделать?

либо отключите торрент-клиент, либо разрешите его в фаерволе.

Я думал что для нормальной работы торента достаточно было бы открыть порт 6881

[Bizdelnick]

Я думал что для нормальной работы торента достаточно было бы открыть порт 6881

Нужно открыть порт, на который он принимает входящие соединения. Ищите в его настройках.

[drBatty]

Я думал что для нормальной работы торента достаточно было бы открыть порт 6881

вообще-то не 1 порт, а диапазон портов. причём 6881 не работает на торентсру (рутреккер), нужно открывать какие-то другие порты (в клиенте, а уж потом их следует открыть в фаерволе).

[DrakSoul]

Я думал что для нормальной работы торента достаточно было бы открыть порт 6881

Нужно открыть порт, на который он принимает входящие соединения. Ищите в его настройках.

6881

[*Sasha*]

вообще-то не 1 порт, а диапазон портов

Вообще-то диапазон не обязателен, можно и один порт.

[drBatty]

Что бы с этим сделать?

Вообще-то диапазон не обязателен, можно и один порт.

т.е. проблему вы решили?

[DrakSoul]

Что бы с этим сделать?

Вообще-то диапазон не обязателен, можно и один порт.

т.е. проблему вы решили?

Нет не решил, но у кого-то такой же аватар как и у меня. Придется придумать что-то другое.

И еще прошу извинение - название торента не rTorrent, а KTorrent.
rTorrent собирался ставить, и когда писал о проблеме запутался с названиями.

[SinClaus]

Любой торрент для активного коннекта снаружи предоставляет один порт (как минимум), а вот коннектится - по многим. Просто потому, что такова идеология торрента - файл собирается с многих компов, выступающих в роли серверов.

[DrakSoul]

Любой торрент для активного коннекта снаружи предоставляет один порт (как минимум), а вот коннектится - по многим. Просто потому, что такова идеология торрента - файл собирается с многих компов, выступающих в роли серверов.

И открывать для каждого сервера свой порт, или есть определенный диапазон, или перечень портов,
которые должны быть открыты для торента, или как?

А с открытием лишних портов вероятность взлома компьютера не увеличивает?

[Bizdelnick]

Вообще-то на исходящие соединения файрвол ругаться не должен.
Попробуйте в настройках клиента другой порт поставить (5-значный лучше) и его, соответственно, открыть в файрволе.
А вообще KTorrent - довольно странная программулина. Попробуйте что-нибудь другое.

[SinClaus]

Для ИСХОДЯЩИХ соединений порты открывать не нужно - всё открыто "по умолчанию". Открывать нужно тот порт, который указан в программе для "раздачи".