Re: errors d'execució

Jordi Funollet Tue, 12 Jan 2010 04:12:32 -0800

On Monday 11 January 2010 20:10:35 JManel Grifoll wrote:
> El 11 de gener de 2010 17:27, Jordi Funollet <jord...@ati.es> ha escrit:
> 
> Hola la sortida  de  netstat -lt es :
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address           Foreign Address         State
> tcp        0      0 *:5901                  *:*                     LISTEN
> tcp        0      0 *:5902                  *:*                     LISTEN
> tcp        0      0 *:sunrpc                *:*                     LISTEN
> tcp        0      0 *:x11-1                 *:*                     LISTEN
> tcp        0      0 *:x11-2                 *:*                     LISTEN
> tcp        0      0 *:ftp                   *:*                     LISTEN
> tcp        0      0 *:ssh                   *:*                     LISTEN
> tcp        0      0 localhost:smtp          *:*                     LISTEN
> tcp        0      0 *:afs3-volser           *:*                     LISTEN
> tcp        0      0 *:33373                 *:*                     LISTEN
> tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
> tcp6       0      0 [::]:afs3-volser        [::]:*                  LISTEN


Els dos primers assumeixo que són el 'tightvnc'. El que no entenc és que n'hi 
hagi dos. De totes maneres, és un muntatge que (personalment) no m'agrada: si 
faig servir un client SSH dins d'una sessió 'tightvnc', el meu password viatga 
en clar des del meu teclat fins al servidor remot!

Com és que hi han DOS 'tightvnc'???

'sunrpc' és un servei que acostuma a instal·lar-se per al NFS. No sé si algun 
dels altres serveis en depèn, ho dubto. Tu prova. :-)

Els ports 'x11-1' i 'x11-2' corresponen a 6001 i 6002 (pots mirar-ho a 
'/etc/services'). No és bona cosa tenir-los escoltant a la xarxa. Pots accedir 
remotament a les X amb un túnel 'ssh', és trivial: "ssh -X". Si algun dels 
altres serveis (tightvnc, NX) requereixen que les X estiguin escoltant, 
configura-les per a que sols escoltin a la interfície 127.0.0.1. Així no 
hauràs de patir pels accessos des de la xarxa.

Just així és com tens configurat el 'smtp' (veus que diu "localhost" en lloc 
de "*"?). Ideal, pots enviar mail però no hi ha perill de que et facin servir 
per re-enviar-ne.

Segur que et cal el 'vsftp'? Qui té compte a la màquina pot fer servir el 
'sftp', no has de configurar rés extra, també t'ho dona el mateix 'ssh'. El 
protocol FTP és un perill, els passwords van en clar.

No tinc ni idea de què són els ports restants (33373, 7005). Llença un 'sudo 
netstat -ltp' i tindrem una mica més d'informació.

-- 
##############################
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: errors d'execució

Respondre per correu electrònic a