I sslug.teknik, skrev Carl Andersen:
Jo, men jeg har jo ikke instaleret inetd eller xinetd og demed ingen
sevices? Såvidt jeg har forstået?.
Det kan du ikke konkludere...
Det er et spørgsmål om hvorvidt porte kan tilgåes fra nettet på din PC.
Dette er oftest programmer der er startet via init-systemet der gør det.
(indholdet af /etc/init.d/) eller via inetd (eller xinetd) men det kan
også være noget så simpelt som et script der ser sådan ud.
nc -l -p 9000
(lille program der står og leger service på port 9000/tcp).
Sikkerhedsspørgsmålet går så på at forhindre folk der ikke skal have
adgang til nogle porte i at få det. Ved at stoppe services, så ved du at
du ikke officielt har noget kørende, men derfor kan der sagtens være
mange andre programmer der forsøger at starte noget. Bittorrent
eksempelvis, starter med at lytte på nogle porte når du downloader.
Hvis man så smider en firewall udenpå, kan denne slags programmer lytte
hvad de har lyst til, men kommer stadig ikke igennem. (forudsat at
firewallen er konfigureret korrekt).
