sslug-teknik team mailing list archive

Thread
Date

Re: netstat viser mange åbne forbindelser

To: sslug-teknik@xxxxxxxx
From: donald_j_axel <donald_j_axel@xxxxxxxxxx>
Date: Sat, 22 Mar 2003 19:20:01 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: saxenkol

On Sat, 22 Mar 2003 18:40:26 +0100
Jesper Honig Spring <sslug@xxxxxxxxxxxxxxx> wrote:

> Kiggede for sjov lige på netstat idag og så en vildt lang liste af hvad som
> ligner åbne forbindelser - se vedlagte fil - uden at jeg laver noget
> særligt med computeren. 
> 
> Er der nogen som kan fortælle mig om dette er normalt at der skal være så
> mange åbne forbindelser? Specielt de der /tmp/.ICE-unix forekommer jo vildt
> mange gange ... derudover er der mange åbne forbindelser hvor der ikke står
> hvad de egentlig laver - med netstat -a.

Stop din GUI 

(fx. ctrl-ALT-F1 login som root og:

    init 3

) 

og se efter en gang til med netstat -a -p

-p viser, hvilke programmer der bruger socket.

Det er i øvrigt interne UNIX-sockets, som udgør majoriteten af
dine sockets. Når man bruger netstat -a kan man se alle de services,
hvor der lyttes efter klienter (er der nogen kunder i butikken???)

En af dem, som man bør lukke (på en server med adgang til
internetudbyder) er Remote Procedure Call "portmapperen"
der somme tider kaldes SUNRPC fordi Sun fandt på det. Det er
en af de services, som sslug's sikkerhedsbog anbefaler at
man fjerner aldeles omgående.

udp        0      0 *:sunrpc                *:* 

ER du bag en firewall, så gør det ikke så meget.

-- 
donald_j_axel@xxxxxxxxxx -- Linux works for me.  http://d-axel.dk

References

netstat viser mange åbne forbindelser
From: Jesper Honig Spring, 2003-03-22