URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67760
[ Назад ]

Исходное сообщение
"111 порт"
Отправлено nicks , 21-Июл-06 13:06

Здравствуйте,
подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не используется и не установлен. Но nmap localhost показывает 111/tcp open sunrpc. ОС ASP Linux 9.0 ядро 2.4.20

Содержание

111 порт,Z0termaNN, 13:11 , 21-Июл-06
- 111 порт,nicks, 13:56 , 21-Июл-06
  - 111 порт,Z0termaNN, 14:51 , 21-Июл-06
    - 111 порт,nicks, 10:55 , 24-Июл-06

Сообщения в этом обсуждении

"111 порт"
Отправлено Z0termaNN , 21-Июл-06 13:11

>Здравствуйте,
>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>используется и не установлен. Но nmap localhost показывает 111/tcp
> open sunrpc. ОС
>ASP Linux 9.0 ядро 2.4.20
# cat > /etc/hosts.deny
portmap: ALL
^D
#
естественно при этом нужно проверить чтобы portmap был откомпилирован
с tcp_wrappers

"111 порт"
Отправлено nicks , 21-Июл-06 13:56

>>Здравствуйте,
>>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>>используется и не установлен. Но nmap localhost показывает 111/tcp
>> open        sunrpc. ОС
>>ASP Linux 9.0 ядро 2.4.20
>
># cat > /etc/hosts.deny
>portmap: ALL
>^D
>#
>
>естественно при этом нужно проверить чтобы portmap был откомпилирован
>с tcp_wrappers
Не могу врубиться! По выполнению команд
# cat > /etc/hosts.deny
>portmap: ALL
>^D
>#
в /etc/hosts.deny появляется строка portmap: ALL, делаю service portmap restart, затем nmap localhost, результат прежний
Port       State       Service
22/tcp     open        ssh
111/tcp    open        sunrpc
3128/tcp   open        squid-http
Чего не так делаю?

"111 порт"
Отправлено Z0termaNN , 21-Июл-06 14:51

>>>Здравствуйте,
>>>подскажите пожалуйста как можно закрыть 111 порт не используя iptables? NFS не
>>>используется и не установлен. Но nmap localhost показывает 111/tcp
>>> open        sunrpc. ОС
>>>ASP Linux 9.0 ядро 2.4.20
>>
>># cat > /etc/hosts.deny
>>portmap: ALL
>>^D
>>#
>>
>>естественно при этом нужно проверить чтобы portmap был откомпилирован
>>с tcp_wrappers
>Не могу врубиться! По выполнению команд
># cat > /etc/hosts.deny
>>portmap: ALL
>>^D
>>#
>в /etc/hosts.deny появляется строка portmap: ALL, делаю service portmap restart, затем nmap
>localhost, результат прежний
>Port       State
>  Service
>22/tcp     open
> ssh
>111/tcp    open
>sunrpc
>3128/tcp   open        squid-http
>
>
>Чего не так делаю?
- ну во-первых я не понимаю смысла, зачем portmap держать запущенным, если
  к нему никто обращаться не будет.
- во вторых:
# cat > /etc/hosts.allow
portmap: LOCAL
^D
- в третьих проверь как он у тебя скомпилирован (в смыле с tcpwrappers ? )

"111 порт"
Отправлено nicks , 24-Июл-06 10:55

>- ну во-первых я не понимаю смысла, зачем portmap держать запущенным, если
>
> к нему никто обращаться не будет.
Остановил portmap порт 111 закрылся, но вначале попробовал

# cat > /etc/hosts.allow
portmap: LOCAL
^D
не помогло, но я так понял,это потому что portmap собран без tcpwrappers...
Ок, спасибо большое! Так или иначе вопрос решился.