[setup] Re: security port

arif Thu, 10 Oct 2002 20:09:21 -0700


> saya baru install rh 6.2. port listen di RH 6.2 saya sbb:
> yg nggak saya ngerti ttg security..
> apa yg harus saya lakukan?


pastikan hanya aplikasi yang anda butuhkan yang harus jalan (LISTEN).
untuk menghentikannnya, bisa pake linuxconf, di menu control
panel/services.

> 
> COMMAND    PID USER   FD   TYPE DEVICE SIZE NODE NAME
> portmap    398 root    3u  IPv4    373       UDP *:111
> portmap    398 root    4u  IPv4    374       TCP *:111 (LISTEN)
> rpc.statd  423 root    0u  IPv4    414       UDP *:600
> rpc.statd  423 root    1u  IPv4    417       TCP *:602 (LISTEN)

portmap dan rpc.statd adalah daemon untuk NFS (file sharing di linux).
kalau nggak dibutuhkan bisa di-stop
#/etc/rc.d/init.d/nfs stop
#/etc/rc.d/init.d/portmap stop

> identd     497 root    4u  IPv4    492       TCP *:113 (LISTEN)
> identd     513 root    4u  IPv4    492       TCP *:113 (LISTEN)
> identd     514 root    4u  IPv4    492       TCP *:113 (LISTEN)
> identd     515 root    4u  IPv4    492       TCP *:113 (LISTEN)
> identd     516 root    4u  IPv4    492       TCP *:113 (LISTEN)
> inetd      533 root    4u  IPv4    512       TCP *:21 (LISTEN)
> inetd      533 root    5u  IPv4    513       TCP *:23 (LISTEN)
> inetd      533 root    6u  IPv4    514       TCP *:514 (LISTEN)
> inetd      533 root    9u  IPv4    515       TCP *:513 (LISTEN)
> inetd      533 root   10u  IPv4    516       TCP *:79 (LISTEN)
> inetd      533 root   11u  IPv4    517       TCP *:98 (LISTEN)

inetd merupakan daemon u/ menjalankan bermacam aplikasi stp ftp (21),
telnet (23).
untuk memilih aplikasi, cek di /etc/inetd.conf
lalu restart #killall -HUP inetd

> portfwd    571 root    3u  IPv4    553       TCP *:8000 (LISTEN)
> portfwd    572 root    3u  IPv4    554       TCP *:8001 (LISTEN)
> portfwd    573 root    3u  IPv4    555       TCP *:8002 (LISTEN)
> portfwd    574 root    3u  IPv4    556       TCP *:8004 (LISTEN)
> httpd      592 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      599 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      600 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      601 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      602 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      603 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      604 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      605 root   16u  IPv4    580       TCP *:80 (LISTEN)
> httpd      606 root   16u  IPv4    580       TCP *:80 (LISTEN)
> miniserv.  645 root    4u  IPv4    609       TCP *:10000 (LISTEN)
> miniserv.  645 root    5u  IPv4    610       UDP *:10000
> squid     1016 root    1u  IPv4   1155       UDP *:1025
> squid     1016 root    7u  IPv4   1160       TCP *:3128 (LISTEN)
> squid     1016 root    8u  IPv4   1161       UDP *:3130
> squid     1016 root    9u  IPv4   1162       UDP *:3401

httpd =webserver
miniserv= webmin, interface web untuk aministrasi sistem.
squid = proxy
caranya sama dengan diatas.

last but not least, RH6.2 sudah lama, jadi sudah banyak security update
masing2 paketnya. silahkan cek di www.redhat.com/support/errata/


salam
arif
-------------------------
http://www.pasarlinux.com

-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

[setup] Re: security port

Kirim email ke