Hola:
pirat:/home/xarx# netstat -ltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State PID/Program name
tcp0 0 *:5901 *:*
LISTEN 19777/Xtightvnc
tcp0 0 *:5902 *:*
LISTEN 1893/Xtightvnc
tcp0 0 *:sunrpc*:*
LISTEN 2122/portmap
tcp0 0 *:x11-1 *:*
LISTEN 19777/Xtightvnc
tcp0 0 *:5906 *:*
LISTEN 6880/Xtightvnc
tcp0 0 *:x11-2 *:*
LISTEN 1893/Xtightvnc
tcp0 0 *:x11-6 *:*
LISTEN 6880/Xtightvnc
tcp0 0 *:ssh *:*
LISTEN 2472/sshd
tcp0 0 localhost:smtp *:*
LISTEN 2774/exim4
tcp0 0 localhost:6010 *:*
LISTEN 6508/sshd: n...@notty
tcp0 0 *:33373 *:*
LISTEN 2133/rpc.statd
tcp0 0 *:afs3-bos *:*
LISTEN 6570/nxagent
tcp6 0 0 [::]:ssh[::]:*
LISTEN 2472/sshd
tcp6 0 0 localhost:6010 [::]:*
LISTEN 6508/sshd: n...@notty
tcp6 0 0 [::]:afs3-bos [::]:*
LISTEN 6570/nxagent
Ara hi ha això:
Estic probant NX que va tot encriptat, però de moment va el tight.
En aquest moment he comprovat que hi havien dues sesions obertes, una sessio
estava amb dos usuaris connectats , i una altre amb un usuari.
Aixi que pugui trauré les tight i deixere les nx ( hi ha una sessió oberta),
així es tancaran aquests ports X11.
El portmap i el rpc.stat els pararé a la nit a veure si funciona tot.
.
El vstp, el vaig posar per a l'intercanvi d'arxius, pensava que era
necesari.
L'he tret i funciona.
Vaig a veure si el client nx va bé amb linux i windows.
Sembla que ja funciona quasi tot.
Moltes Gràcies.
JManel Grifoll
El 12 de gener de 2010 13:11, Jordi Funollet jord...@ati.es ha escrit:
On Monday 11 January 2010 20:10:35 JManel Grifoll wrote:
El 11 de gener de 2010 17:27, Jordi Funollet jord...@ati.es ha escrit:
Hola la sortida de netstat -lt es :
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp0 0 *:5901 *:*
LISTEN
tcp0 0 *:5902 *:*
LISTEN
tcp0 0 *:sunrpc*:*
LISTEN
tcp0 0 *:x11-1 *:*
LISTEN
tcp0 0 *:x11-2 *:*
LISTEN
tcp0 0 *:ftp *:*
LISTEN
tcp0 0 *:ssh *:*
LISTEN
tcp0 0 localhost:smtp *:*
LISTEN
tcp0 0 *:afs3-volser *:*
LISTEN
tcp0 0 *:33373 *:*
LISTEN
tcp6 0 0 [::]:ssh[::]:*
LISTEN
tcp6 0 0 [::]:afs3-volser[::]:*
LISTEN
Els dos primers assumeixo que són el 'tightvnc'. El que no entenc és que
n'hi
hagi dos. De totes maneres, és un muntatge que (personalment) no m'agrada:
si
faig servir un client SSH dins d'una sessió 'tightvnc', el meu password
viatga
en clar des del meu teclat fins al servidor remot!
Com és que hi han DOS 'tightvnc'???
'sunrpc' és un servei que acostuma a instal·lar-se per al NFS. No sé si
algun
dels altres serveis en depèn, ho dubto. Tu prova. :-)
Els ports 'x11-1' i 'x11-2' corresponen a 6001 i 6002 (pots mirar-ho a
'/etc/services'). No és bona cosa tenir-los escoltant a la xarxa. Pots
accedir
remotament a les X amb un túnel 'ssh', és trivial: ssh -X. Si algun dels
altres serveis (tightvnc, NX) requereixen que les X estiguin escoltant,
configura-les per a que sols escoltin a la interfície 127.0.0.1. Així no
hauràs de patir pels accessos des de la xarxa.
Just així és com tens configurat el 'smtp' (veus que diu localhost en
lloc
de *?). Ideal, pots enviar mail però no hi ha perill de que et facin
servir
per re-enviar-ne.
Segur que et cal el 'vsftp'? Qui té compte a la màquina pot fer servir el
'sftp', no has de configurar rés extra, també t'ho dona el mateix 'ssh'. El
protocol FTP és un perill, els passwords van en clar.
No tinc ni idea de què són els ports restants (33373, 7005). Llença un
'sudo
netstat -ltp' i tindrem una mica més d'informació.
--
##
### Jordi Funollet
### http://www.terraquis.net
--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
