Alex wrote:
> Dumnezeu e bun :)
>
> Nu e vorba numai de shell ci de o mutime alte servicii pe care eu nu le
> folosesc ... de exemplu, FTP, Telnet, News, NetTime, finger, ping, etc etc
> etc etc ... Dar ai dreptate , syslog trebuie sa ramana dar nu pe UDP...
> daca asta se poate ...
syslog ESTE pe udp. daca vrei chestii mai destepte gen logare direct in baze
de date exista altele, dar syslog este pe udp
_toate_ serviciile mentionate de tine se dezactiveaza din indetd.conf (sau
xinetd sau tcpserver sau ce folosesti acolo) si/sau cu ajutorul
chkconfig/ntsysv sau alta scule similare. sau stergind pur si simplu
link-urile din /etc/rc?.d/
in RH cel putin, chkconfig stie sa faca o multime de chestii, gen
activare/dezactivare/stergere/listare. inclusiv pt servicii lansate de sub
xinetd
ping nu este serviciu ca sa il dezactivezi ca atare. daca vrei sa nu mai poti
face ping de pe masina respectiva, il stergi.. sau pui lids. daca vrei ca
masina sa nu raspunda la ping, atunci
a) blochezi din /proc/sys/net/ipv4
metoda 1: echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
metoda 2: daca e o distributie civilizata introduci linia
proc.sys.net.ipv4.icmp_echo_ignore_all=1
in /etc/sysctl.conf, dupa care cu sysctl -p activezi chestia asta
b) blochezi din firewall icmp_echo_request si/sau icmp_echo_reply
fie aplici si a) si b)
> Capisci, mon capitain ?
ceea ce am priceput e ca "unii" vor sa faca administrare sarind peste
capitolul "lectura". ceea ce e relativ dificil :)
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
