Ataque
Gunnar Wolf
gwolf en campus.iztacala.unam.mx
Mie Ago 30 10:30:02 CDT 2000
> > Va aqui otra recomendacion para todos: Si hay servicios que no utilizas,
> > cierralos. No levantes demonios de los que puedas prescindir (puedes
> > correr ntsysv para manejar facilmente que levantas). Comenta en
> > /etc/inetd.conf todo lo que puedas dejar de lado. Por que digo
> > esto? Porque no se por que puedas tener abierto el rpc.statd, de hecho, la
> > mayor parte de los usuarios de Linux no necesitamos NADA que cuelgue de
> > rpc, a menos que tengamos NFS, NIS o marinolas similares. Rpc ha sido una
> > muy frecuente fuente de agujeros.
>
> Ok, ya reinstalé,.. y ya no quiero visitas =),... haciendo lo que me dices,
> busco el /etc/inetd.conf y no existe , tal vez no instalé lo que trae ese
> archivo, supongo que me salvo de algunas, respecto a lo del rpc tampoco lo
> encuentro lo único es en /etc/rpc y en /usr/include/rpc.
>
> Entonces cómo puedo cerrar los puertos y dejar a un lado los servicios que no
> necesito si no tengo el inetd?
Los rpc, si no me equivoco, los levanta el Portmapper - revisa si no lo
tienes levantado (o de preferencia, instalado). Creo que el paquete se
llama portmap.
Revisa todos los comandos r, si puedes desinstalalos de tu sistema - rsh,
rcp, rlogin, rusers, rexec, rwho, retcetera :)
Suena raro que no tengas instalado inetd, aunque no es imposible... Lo
des-seleccionaste tu a proposito? Te repito, es posible que no necesites
nada de inetd - Si tu maquina no da servicio de ftp (o usas proftpd o
alguno similar en modo standalone), no da telnet, no da pop3/imap (o, de
nuevo, usas algun programa en standalone)... No necesitaras inetd.
Saludos!
-------------------------------------------------------------------
Gunnar Wolf gwolf en campus.iztacala.unam.mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda