sslug-teknik team mailing list archive

Thread
Date

Re: Nem firewall på (k)ubuntu?

To: sslug-teknik@xxxxxxxx
From: Jens Bang <mailinglists@xxxxxxx>
Date: Wed, 28 Nov 2007 10:25:53 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <474D1A19.4080107@skydebanen.net>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.9.6 (enterprise 0.20070907.709405)

> Selve firewallen er naturligvis iptables, men der findes et par grafiske
> grænseflader til at gøre det nemmere.
>
> Prøv at se på:
>
>   o Firestarter - http://fs-security.com
>   o Guarddog - http://simonzone.com/software/guarddog

Jeg faldt over kmyfirewall i min Adept Manager. Kender du noget til den?

> Ellers er en fornuftig tilgang til netværkssikkerhed at have det
> færreste mulige antal døre som crackere kan benytte.
>
> Kør 'netstat -lp' og se om der er programmer, som lytter på en
> netværksport, der ikke er strengt nødvendige. 

Det gav dette resultat (jeg går ud fra at det ikke er nødvendigt at kigge på 
de aktive domain sockets):

jbang@amanda:~$ sudo netstat -lp
[sudo] password for jbang:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
PID/Program name
tcp        0      0 *:902                   *:*                     LISTEN     
6040/xinetd
tcp        0      0 localhost:mysql         *:*                     LISTEN     
5297/mysqld
tcp        0      0 *:54132                 *:*                     LISTEN     
6740/skype
tcp        0      0 localhost:ipp           *:*                     LISTEN     
5157/cupsd
tcp        0      0 *:31416                 *:*                     LISTEN     
5536/boinc_client
tcp        0      0 *:gdomap                *:*                     LISTEN     
5814/gdomap
udp        0      0 *:32768                 *:*                                
6187/avahi-daemon:
udp        0      0 localhost:32770         *:*                                
6740/skype
udp        0      0 *:gdomap                *:*                                
5814/gdomap
udp        0      0 *:bootpc                *:*                                
6473/dhclient
udp        0      0 *:mdns                  *:*                                
6187/avahi-daemon:
udp        0      0 *:54132                 *:*                                
6740/skype

Da jeg bor i England og ikke er vild efter en kolo-enorm telefonregning er 
Skype nødvendig. :-) Men hvad er det nu xinetd, gdomap, avahi-daemon og 
dhclient laver?

-- 

        |\     _,,,---,,_       Greetings, Jens
 ZZZzz /,`.-'`'    -.  ;-;;,_
      |,4-  ) )-,_. ,\ (  `'-'  jens@xxxxxxx
     '---''(_/--'  `-'\_)
----------------------------------------------------
Sex without love is a meaningless experience, but as meaningless
experiences go, it's pretty damned good.
                                                          -- Drew Carey

Follow ups

Re: Nem firewall på (k)ubuntu?
From: Jim Oksvold, 2007-11-29
Re: Nem firewall pÃ¥ (k)ubuntu?
From: Frank Damgaard, 2007-11-28
Re: Nem firewall på (k)ubuntu?
From: Johnny Ernst Nielsen, 2007-11-28

References

Nem firewall på (k)ubuntu?
From: Jens Bang, 2007-11-28
Re: Nem firewall på (k)ubuntu?
From: Martin Pihl Jensen, 2007-11-28