Oktober « 2017 « notizblogg

Archive for Oktober, 2017

Portmap Service sichern

Freitag, Oktober 20th, 2017

Dazu mussen die Dateien /etc/hosts.allow und /etc/hosts.deny
bearbeitet werden. Beispiel:
/etc/hosts.allow:
portmap: 178.63.63.15,178.63.63.16

/etc/hosts.deny:
portmap: ALL

Danach den portmap-Service neu starten:
sudo service portmap restart

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1-tcpwrappers-access.html

https://www.yougetsignal.com/tools/open-ports

Das Absichern der Ports über iptables funktionert in vielen Fällen besser:

#!/bin/sh # # # Erste Zeile von iptables INPUT loeschen: # sudo iptables -D INPUT 3 # # iptables auflisten: # sudo iptables -L -v # # # Folgende Regeln erlauben den portmap-Dienst (port 111) nur von # Rechner 178.63.63.71 # iptables -A INPUT -p udp ! -s 178.63.63.71/24 --dport 111 -j DROP iptables -A INPUT -p tcp ! -s 178.63.63.71/24 --dport 111 -j DROP iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT

Posted in Unix | Comments Closed

notizblogg

Archive for Oktober, 2017

Portmap Service sichern

Neueste Beiträge

Neueste Kommentare

Archive

Kategorien

Meta