qpe слушает TCP-порты 4992 и 4244

Dadooda

Вопрос.

Настраивая на Завре сетевые службы, обнаружил открытые TCP-порты 4992 и 4244, которые слушаются процессом по имени [qpe].

# netstat -tlp
tcp *:4992 *:* LISTEN 546/
tcp *:4244 *:* LISTEN 546/

По pid'у 546 это [qpe].

Можно ли попросить qpe не слушать эти порты, или, если уж ему очень надо, слушать их только на localhost'е?

zs_ftp · Сообщение **zs_ftp** » Пт дек 08, 2006 11:48

а ты iptables поставь

Dadooda

Блин. Это не очень хороший метод. Другие варианты кто-нибудь может предложить? Нужно именно самой службе сказать: слушай на таких-то интерфейсах или не слушай совсем.

P.S.: Прошу не писать сюда команд iptables, они мне известны.

Dadooda

SolarWind писал(а):Не совсем понял, а в чем проблема? Ну и пусть себе слушает.

Вы тырнете постоянно сижу, не хочу лишних открытых портов.

Dadooda

SolarWind писал(а):Ну в чем-то может и верно, только не думаю, что кто-то будет целенаправлено завр хакать.

Уважаемый SolarWind. Своим оптимизмом вы отпугиваете от данной темы людей, возможно, знающих ответ на изначально заданный вопрос.

Напоминаю, вопрос звучал так:
Как попросить процесс под кодовым названием [qpe] не слушать упомянутых в теме tcp-портов?

Вопроса "Будет ли кто-нибудь целенаправленно хакать Завр?" лично я не задавал. Он, безусловно, интересный, но его мы можем обсудить как отдельную тему.

KA6AH · Сообщение **KA6AH** » Пт дек 08, 2006 13:53

Никак. Во всяком случае, на просторах сети это не известно.

zs_ftp · Сообщение **zs_ftp** » Сб дек 09, 2006 16:40

чем не нравится iptables?

KA6AH · Сообщение **KA6AH** » Вс дек 10, 2006 11:55

Идеологически - потому что это затычка для дыр, а правильный путь - просто не иметь дыр, вместо того чтобы их затыкать. А также с т.з. ресурсов - лишний overhead на каждый сетевой пакет.

romale · Сообщение **romale** » Пн дек 11, 2006 15:04

судя по http://www.oesf.org/forums/lofiversion/ ... t3496.html

эти порты для синхронизации с ПК, соотв если уж очень не нравятся, надо копать как в qtopia отключить синхр (если возможно)

ВадимП

Dadooda писал(а):Прошу не писать сюда команд iptables, они мне известны.

Господа!
Позволю себе напомнить, что тема отнюдь не является собственностью ее автора. И поэтому требования не писать что-либо в ветке в какой-то степени являются попыткой присвоения функций модератора.
Давайте каждый будет заниматься своим делом: авторы - задавать вопросы, желающие - на них отвечать, а модераторы - следить за тем, чтобы в ветке не было бессмысленных сообщений, персональных выпадов и иных нарушений Правил форума.
Однако, никто не может дать гарантии, что в процессе обсуждения дискуссия не уйдет в сторону от первоначально заданного вопроса. Если другим участникам форума будет интересно как закрыть порты при помощи команд межсетевого экрана, то почему бы не обсудить этот вопрос в данной теме?
Если автору эти команды уже известны, он может просто не читать не интересующее его сообщение. Ведь ветка существует не только для ее автора, не правда ли?

Dadooda

Приношу у читателей и ответивших извинения за тон, который мог показаться резким.

Вопрос, с которого была начата тема, состоял именно в том, как в корне избавиться от потенциальной сетевой уязвимости, а не в том, каким предметом её лучше заткнуть (см. пояснение KA6AHa в этой ветке, к примеру).

Фраза "прошу не писать команд iptables" являлась наиболее кратким пояснением к формулировке вопроса, а не буквальной просьбой не писать сюда того или иного текста.