Zdravim,
pouzil som sablonu Debian 6 a vsimol som si,ze na localhoste pocuva na portoch 25 (defaultny sendmail?), 53, 80 (to je asi ok), 111, 587 a na verejnej IP ma otvorene porty 53, 80 a 111 a filtrovane 135, 139 a 445. Rovnako ma prekvapil portmap beziaci na pozadi. Naco tam tieto sluzby bezia? Mozem pre mna nepotrebne porty zakazat alebo sluzia na nejaky monitoring serveru? Aka je vlastne architektura siete, stoji mi tam v ceste este nejaky firewall (tie blokovane porty 135,139 a 445)?
Dakujem.
prednastavene sluzby a otvorene porty
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: prednastavene sluzby a otvorene porty
Dobrý den.
Šablona debian-6.0-x86_64 poskytuje minimální, obecnou instalaci softwaru, který je vhodný pro serverové nasazení (named, apache2, nscd, portmap, ..)
Využití portmap má svoje uplatnění v případě nasazení softwaru, který využívá ke komunikaci RPC (remote procedure call), jako například NFS.
Uživatel ale samozřejmě může upravit prostředí virtuálního serveru k obrazu svému a nepotřebné služby zakázat (pokud ví, co dělá).
Stejně tak může uživatel kterékoliv porty blokovat pomocí iptables.
4smart.cz neprovádí monitoring prostřednictvím tcp/udp komunikace na portech virtuálních serverů. Pro tyto účely máme k dispozici daleko elegantnější metody.
Pokud jde o stavy, které hlásí nmap při scanování portů, jako je filtered / open, tak ty má podle mého názoru na svědomí xinetd, který běží
uvnitř VPS. Architektura sítě je velmi prostá - jde o otevřenou síť bez firewallu. Firewall nechť si každý z uživatelů případně zřídí sám ve svém VPS.
Jediné co 4smart.cz provádí je sledování a logování síťového provozu a to za účelem sledování případných nežádoucích hackerských aktivit, nebo jiných nelegálních činností, které ohrožují 4smart.cz po technické nebo právní stránce.
J.M.
Šablona debian-6.0-x86_64 poskytuje minimální, obecnou instalaci softwaru, který je vhodný pro serverové nasazení (named, apache2, nscd, portmap, ..)
Využití portmap má svoje uplatnění v případě nasazení softwaru, který využívá ke komunikaci RPC (remote procedure call), jako například NFS.
Uživatel ale samozřejmě může upravit prostředí virtuálního serveru k obrazu svému a nepotřebné služby zakázat (pokud ví, co dělá).
Stejně tak může uživatel kterékoliv porty blokovat pomocí iptables.
4smart.cz neprovádí monitoring prostřednictvím tcp/udp komunikace na portech virtuálních serverů. Pro tyto účely máme k dispozici daleko elegantnější metody.
Pokud jde o stavy, které hlásí nmap při scanování portů, jako je filtered / open, tak ty má podle mého názoru na svědomí xinetd, který běží
uvnitř VPS. Architektura sítě je velmi prostá - jde o otevřenou síť bez firewallu. Firewall nechť si každý z uživatelů případně zřídí sám ve svém VPS.
Jediné co 4smart.cz provádí je sledování a logování síťového provozu a to za účelem sledování případných nežádoucích hackerských aktivit, nebo jiných nelegálních činností, které ohrožují 4smart.cz po technické nebo právní stránce.
J.M.