23 порт

[antas]

вчера просканировал свои порты, открыт 23 и 80, , вопрос, для чего мне нужен 23 порт и почему он открыт, нужно ли его закрыть или ничего страшного??? про 80 понятно, а вот 23 telnet (удаленный доступ) зачем? 

[pterodaktil]

Так, Вики нам говорит что

TELNET (англ. TELecommunication NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.

Если не логинишься из сети на машину, лучше закрыть.
Если ходишь по сети в консоль, то все равно лучше закрыть,  и пользовать  SSH. т.к. (опять цитирую Вику)

В протоколе не предусмотрено использование ни шифрования, ни проверки подлинности данных. Поэтому он уязвим для любого вида атак, к которым уязвим его транспорт, т.е. протокол TCP. Для функциональности удалённого доступа к системе в настоящее время применяется сетевой протокол SSH (особенно его версия 2), при создании которого упор делался именно на вопросы безопасности. Так что следует иметь в виду, что сессия Telnet весьма беззащитна, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне (различные реализации виртуальных частных сетей). По причине ненадёжности от Telnet как средства управления операционными системами давно отказались.

Да и подключение извне на 80 порт лучше закрыть (если конечно ты сайт не держишь)

[terrible_user]

Или отключить telnet

[antas]

сайты не какие не держу, удаленную машину пока не имею..., так что думаю мне не к чему 23 порт...   как мне его закрыть
команда типо

Код: [Выделить]

sudo iptables -I INPUT -p tcp -s 0/0 --dport 23 -j DROPвыдает такое

WARNING: All config files need .conf: /etc/modprobe.d/aver, it will be ignored in a future release.

я что то не так пишу??? и при чем здесь конфиг от авера (это тв-тюнер) ?

[terrible_user]

сайты не какие не держу, удаленную машину пока не имею..., так что думаю мне не к чему 23 порт...  как мне его закрыть
команда типо

Код: [Выделить]

sudo iptables -I INPUT -p tcp -s 0/0 --dport 23 -j DROPвыдает такое

WARNING: All config files need .conf: /etc/modprobe.d/aver, it will be ignored in a future release.

я что то не так пишу??? и при чем здесь конфиг от авера (это тв-тюнер) ?

 

Код: [Выделить]

sudo iptables -A INPUT -p tcp  --dport 23 -j DROP

[antas]

вроде ничего не выдало, как бы без ошибок, но порт до сих пор открыт 

[terrible_user]

вроде ничего не выдало, как бы без ошибок, но порт до сих пор открыт  

ты вообще как это определяешь ?
Ну вообще да открыт - iptables же его и не закрывает а тупо блокирует

[VinnyPooh]

посмотри и (если стоит) удали из Synaptic пакет telnetd и ещё пару с таким же названием типа telnetd-ssl  и inetutils-telnetd (я по памяти)

хотя, по умолчанию стоять он там не должен. А вообще зачотная дыра. Ну и 80 порт тоже наводит на плохие мысли ) Может из тебя уже какой-нибудь прокси-сервер сделали  

Давно комп так стоит ?   Я бы проверился на руткиты вобщем то   хотя бы rkhunter `ом.

[shame]

WARNING: All config files need .conf: /etc/modprobe.d/aver, it will be ignored in a future release.

я что то не так пишу??? и при чем здесь конфиг от авера (это тв-тюнер) ?

мсье обновился с 8.10 я так понимаю  дело в том, что в старых версиях модули ядра прописывались в файлах без расширения, а в 9.04 решили добавить расширение .conf Здесь вас предупреждают, что все настройки для вашего тюнера будут игнорироватся в будущих версиях убунты, так как нету необходимого расширения.
Пользователь решил продолжить мысль 14 Августа 2009, 15:52:18:Кстати а вы случайно не через адсл модем подключаетесь к инету? Может он настроен в режиме роутера и эти 2 порта на модеме открыты, а не на убунте?

[antas]

ты вообще как это определяешь ?

при помощи сервмса http://2ip.ru/ и сетевыми инструментами (сканирование портов)

мсье обновился с 8.10 я так понимаю  дело в том, что в старых версиях модули ядра прописывались в файлах без расширения, а в 9.04 решили добавить расширение .conf Здесь вас предупреждают, что все настройки для вашего тюнера будут игнорироватся в будущих версиях убунты, так как нету необходимого расширения.
Пользователь решил продолжить мысль 14 Августа 2009, 13:52:18:Кстати а вы случайно не через адсл модем подключаетесь к инету? Может он настроен в режиме роутера и эти 2 порта на модеме открыты, а не на убунте?

к счастью, мсье не делает таких глупостей, ставил девятку с нуля + примантировал раздел /home
я подключен к инету именно через адсл, но как мне проверить кто именно открыл порты?
да и еще посмотрел у меня стоит пакетик telnet (но не telnetd), сам лично ни когда его не ставил

[Unreg]

pppoe с компа поднимается или с модема?


Пользователь решил продолжить мысль 14 Августа 2009, 20:44:45:sudo netstat -lpan | grep :23

[antas]

хммм, не могу ответить на ваш вопрос, так как сеть постоянно поднималась автоматом, раньше я был подключен к другому оператору там приходилось  руками поднимать сеть через pppoe...

Код: [Выделить]

sudo netstat -lpan | grep :23эта команда что должна дать?

[Unreg]

ничёго если на 23 порту ничего не запущено
Пользователь решил продолжить мысль 14 Августа 2009, 18:54:16:поковыряетесь в документации модема, в его веб интерфейс загляните, может там есть возможность заблочить управление с WAN интнфейса
Пользователь решил продолжить мысль 14 Августа 2009, 20:55:47:

вчера просканировал свои порты, открыт 23 и 80, , вопрос, для чего мне нужен 23 порт и почему он открыт, нужно ли его закрыть или ничего страшного??? про 80 понятно, а вот 23 telnet (удаленный доступ) зачем? 

Железку - модем настраивать удалённо

[VinnyPooh]

Не, просто телнет - это клиент с помощью которого можно подцепится к серверу, это не страшно, собственно Unreg видимо и копнул правильно - у тебя порты к модему открыты, возможно сам провайдер для своего удобства оставил открытым (если провайдер выдал модем), чтобы удалённо проблемы пользователя решать или если в магазине покупал, то вероятно по умолчанию эти порты открыты. Погугли инет, посмотри документацию, конечно лучше эти порты прикрыть в модеме.

 

да и еще посмотрел у меня стоит пакетик telnet (но не telnetd), сам лично ни когда его не ставил

собственно попробуй на свой модем зайти сам через свой ай-пи адрес и через двоеточие указание порта, ну например ХХ.ХХ.ХХ.ХХ:80 возможно и увидишь свой интерфейс )

[AnrDaemon]

Модель железки? Где брали? Аппаратный сброс перед установкой делали?