Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
-
Контактная информация:
Непрочитанное сообщение
gonzo111 » 2008-09-08 11:42:25
Код: Выделить всё
sockstat
bind named 494 3 dgram -> /var/run/logpriv
bind named 494 20 udp4 10.0.12.1:53 *:*
bind named 494 22 udp4 10.0.3.1:53 *:*
bind named 494 24 udp4 127.0.0.1:53 *:*
bind named 494 26 udp4 *:63758 *:*
root syslogd 433 3 dgram /var/run/log
root syslogd 433 4 dgram /var/run/logpriv
root syslogd 433 5 dgram /var/run/log
root syslogd 433 6 dgram /var/named/var/run/log
root syslogd 433 7 udp4 *:514 *:*
это нормально? выходит у меня открыты 63758, 514 порты? что они делают, это у всех так??? их надо прикрыть, может какая строка в конфиге вырубает?
Код: Выделить всё
shell 514/tcp cmd #like exec, but automatic
# authentication is performed as for
# login server
Последний раз редактировалось
Alex Keda 2008-09-08 12:19:01, всего редактировалось 2 раза.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
gonzo111
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2008-09-08 11:43:18
это - сислог
Z301171463546 - можно пожертвовать мне денег
zingel
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
-
Контактная информация:
Непрочитанное сообщение
gonzo111 » 2008-09-08 11:45:12
это я понял тока, я так понимаю этим портом он открыт для инета?
я так понимаю сервер принимает коннекты на эти порты из инета?
Последний раз редактировалось
gonzo111 2008-09-08 11:47:06, всего редактировалось 1 раз.
gonzo111
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2008-09-08 11:46:32
Z301171463546 - можно пожертвовать мне денег
zingel
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
-
Контактная информация:
Непрочитанное сообщение
gonzo111 » 2008-09-08 11:48:32
Код: Выделить всё
]/etc/>sockstat -4c -p514
sockstat: struct xtcpcb size mismatch
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
]/etc/>
Код: Выделить всё
>sockstat -4c
sockstat: struct xtcpcb size mismatch
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
polw perl5.8.8 98437 3 udp4 127.0.0.1:53183 127.0.0.1:53
polw perl5.8.8 2344 3 udp4 127.0.0.1:60535 127.0.0.1:53
polw perl5.8.8 1101 3 udp4 127.0.0.1:56463 127.0.0.1:53
polw perl5.8.8 796 3 udp4 127.0.0.1:56919 127.0.0.1:53
и?
gonzo111
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2008-09-08 11:52:48
не смотрит у Вас сислог в сеть, всё ок
Z301171463546 - можно пожертвовать мне денег
zingel
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
-
Контактная информация:
Непрочитанное сообщение
gonzo111 » 2008-09-08 12:07:32
Пасиба
Паника отменяется
а как тогда узнать что смотрит в сеть?
gonzo111
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
-
Контактная информация:
Непрочитанное сообщение
gonzo111 » 2008-09-08 12:17:06
а как тогда узнать что смотрит в сеть?
должно быть 53,110...
то что прописано через inet.d вообще в sockstat нема
gonzo111
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2008-09-08 12:23:02
Z301171463546 - можно пожертвовать мне денег
zingel
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
-
Контактная информация:
Непрочитанное сообщение
gonzo111 » 2008-09-08 12:42:26
и где там мой почтовик, portsentry и прочее
там вообще кроме перла ничего нема
Последний раз редактировалось
gonzo111 2008-09-08 12:45:17, всего редактировалось 1 раз.
gonzo111
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2008-09-08 12:44:19
в караганде
man sockstat
P.s. откуда я могу знать где он? Нужно смотреть с какими портами ассоциирован демон, грепнуть вывод sockstat, проще говоря по-номеру порта
Z301171463546 - можно пожертвовать мне денег
zingel
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-09-08 13:38:16
gonzo111 писал(а):это нормально? 514 порты? что они делают, это у всех так??? их надо прикрыть, может какая строка в конфиге вырубает?
rc.conf
syslogd_flags="-ss"
514 - удалённый сислог
Код: Выделить всё
-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.
посмотреть сеть можно через sockstat -l (L - только маленькая)
Код: Выделить всё
# sockstat -l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root sshd 618 3 tcp6 *:22 *:*
root syslogd 541 4 dgram /var/run/log
root syslogd 541 5 dgram /var/run/logpriv
root devd 495 4 stream /var/run/devd.pipe
А все подключения можно через sockstat -4c (или 6c)
Код: Выделить всё
# sockstat -4c
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
# sockstat -6c
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
dik sshd 771 3 tcp6 fe80:1::215:e9ff:fe48:b55a:22 fe80:1::213:20ff:fe58:76fc:1025
root sshd 769 3 tcp6 fe80:1::215:e9ff:fe48:b55a:22 fe80:1::213:20ff:fe58:76fc:1025
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3