Buff!! si he fet ja $sudo killall rpc.statd
bo quan reinicie posare el iptables Gràcies. XAvi. El 18 de març de 2011 18:08, Sergi Casbas <[email protected]> ha escrit: > És el dimoni del Remote Procedure Call, es a dir Crides a Procediment > Remotes. Aquest dimoni no es pot aturar ja que algun dels serveis locals en > poden dependre, tampoc he vist enlloc que poguessis fer-ne un binding al > 127.0.0.1 per a que només acceptés conexions del localhost. > > Per a poder tancar la màquina et recomano fer servir l'iptables. iptables > son una série de regles que configuren la transmissió de paquets des de, cap > a i a través de la teva màquina. I es pot fer servir entre d'altres per > configurar un tallafoc simple i extremadament segur. I el millor de tot és > que no és un dimoni que consumeixi recursos, sinó que són unes regles que > aplica el kernel a la hora de fer anar al xarxa, de manera que el seu > rendiment és altissím i el seu cost pràcticament nul. > > Adjunto l'escript que jo faig servir. El tinc a /etc/init.d i el tinc > instal·lat al rc.d per a que s'executi quan arranco la màquina. Jo treballo > des de un portàtil i tant faig servir conexions a la LAN de casa, com a > wifi's publiques com em connecto a través d'un llapis USB, en qualsevol dels > casos, he provat de fer-me atacs a mi mateix des conexions externes i sempre > ha funcionat perfecte. > > L'iptables és altament configurable i té milions de possibilitats, la que > jo passo, n'és només una de molt simple. Una cosa, si no fas servir SMB a la > teva xarxa (es a dir si no comparteixes res amb màquines windows) pots > comentar la línia: > /iptables -A INPUT -p udp -s 192.168.0.0/28 --sport 137 -j ACCEPT/ > Per contra si has de fer servir SMB tingues en compte de canviar en aquesta > línia la adreça i màscara de la teva xarxa que jo desconec. El que sí que és > segur és que la màscara serà si no la tens canviada per alguna raó especial > /24 (jo faig servir /28 per raons especials). > > Si prefereixes fer servir assistents, busca en l'aptitude/synaptic per > iptables i veuràs que hi ha un bon grapat d'scripts. >
