[Ayuda] sunrpc

Cristian Othon Martinez Vera cfuga en itam.mx
Mie Mar 13 12:47:06 CST 2002 

El mié, 13-03-2002 a las 11:42, Jesús Cabrera escribió:
> Hola de nuevo, tengo la distribución Red Hat 7.1 con todos sus parches, este
> servidor dan únicamente servicio de internet, la verdad estoy bien siscado
> con lo de seguridad ya que hace poco nos hackearon un servidor, me he estado
> documentando, pero al dar el comando netstat aparece el sunrpc LISTEN, de lo
> que lei esto puede ser peligroso y mas si se deja expuesto en internet, ¿es
> necesario deshabilitarlo, y ser así como lo deshabilitó?,

 El uso actual del servicio sunrpc (a menos que hayas programado algo
con RPC, lo cual dudo) es NFS. Si quieres/necesitas compartir archivos a
traves de NFS, lo necesitas. Si no, no.
 Afortunadamente, si tienes activado el servicio, puedes controlar el
acceso al mismo, no nada mas a traves de /etc/exports, tambien con
/etc/hosts.allow y /etc/hosts.deny. Por ejemplo, si quieres cerrar el
acceso a este servicio al rango de direcciones IP 192.168, agrega en tu
/etc/hosts.deny:

portmap:	192.168.

 Con este ejemplo creo que ya tienes la idea. :-)

> si no es mucho
> abuso ven por ahi algo que deba quitar, gracias por su valiosa ayuda:
> 
> [root en neptuno /]# netstat -a | more
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address           Foreign Address         State
> tcp        0      0 *:netbios-ssn           *:*                     LISTEN
> tcp        0      0 *:pop3                  *:*                     LISTEN
> tcp        0      0 *:sunrpc                *:*                     LISTEN
> tcp        0      0 dup-200-67-143-1:domain *:*                     LISTEN
> tcp        0      0 neptuno.cdebuen.:domain *:*                     LISTEN
> tcp        0      0 localhost:domain        *:*                     LISTEN
> tcp        0      0 *:ssh                   *:*                     LISTEN
> tcp        0      0 localhost:smtp          *:*                     LISTEN
> udp        0      0 *:1024                  *:*
> udp        0      0 neptuno.cdeb:netbios-ns *:*
> udp        0      0 *:netbios-ns            *:*
> udp        0      0 neptuno.cde:netbios-dgm *:*
> udp        0      0 *:netbios-dgm           *:*
> udp        0      0 dup-200-67-143-1:domain *:*
> udp        0      0 neptuno.cdebuen.:domain *:*
> udp        0      0 localhost:domain        *:*
> udp        0      0 *:sunrpc                *:*

 En cristiano: SSH, correo electronico (sendmail), DNS, NFS, Samba y
POP3. Si alguno de estos servicios no lo necesitas, dalo de baja. Y si
lo necesitas, configuralo bien.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx

Más información sobre la lista de distribución Ayuda