Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Hej wszystkim !
Mam kilka pytań związanych z bezpieczeństwem.
1. Mam otwarte dwa porty, których nie znam, ich wysoki numer mnie zastanawia..
to wyrzucił nmap
PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.59
631/tcp open ipp CUPS 1.5
3689/tcp open rendezvous?

Wie ktoś co to takiego ?

2. iptables
Rozumiem, że aby ustawić iptables wg własnej konfiguracji trzeba utworzyć nowy plik, nadać mu prawo wykonywania i zrobić mu autostart.
Teraz jeżeli chciałbym przywrócić iptables do pozycji default, to jak mam to zrobić ?
chciałbym napisać od nowa reguły, takie w których zamknięte jest praktycznie wszystko po za kilkoma portami, a teraz iptables -L wywala kilka reguł których niema w moich nowych regułach (wcześniej wkleilem skrypt z forum i chciałbym zmienić wszystko od nowa, aczkolwiek po ustawieniu nowych reguł, kilka starych się zachowało)

-- 2 sty 2014, o 14:28 --

3689 tcp itunes iTunes Music Sharing (DAAP) SG
3689 tcp Digital Audio Access Protocol (DAAP) - used by Apple’s iTunes and AirPort Express (official) Wikipedia
3689 tcp,udp daap Digital Audio Access Protocol IANA
3689 tcp applications iTunes Portforward
3689 tcp rendezvous Rendezvous Zeroconf (used by Apple/iTunes) Nmap

Jako, iż nie posiadam "itunes", to być może rhythmbox używa tego portu ?

pokaże, co wisi na danym porcie.
Przeskanuje wszystkie porty, i spróbuje zgadnąć, co na nich jest.
Trzeba zainstalować nmap.

$ grep 631 /etc/services
ipp 631/tcp # Internet Printing Protocol
ipp 631/udp

daap 3689/tcp # Digital Audio Access Protocol

1. Komenda pokaże Ci jakie procesy nasłuchują na jakich portach (wykonana z uprawnieniami użytkownika root).
2. "Domyślne" zachowanie iptables to przepuszczanie całego ruchu, uzyskasz to w taki sposób: Taki sam wynik da restart komputera, zakładając, że nie masz jeszcze "w autostarcie" żadnego skryptu do obsługi firewall'a.