Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[Mandrk 9.2] Hoe kan je poorten voor andere mensen sluiten ?

MAXimum
17 antwoorden
  • haha forum-flood door mij ;) => ik ben nieuw bij linux :P maaruhmm..
    't onderwerp zegt t al helemaal denk ik; hoe kan je poorten voor andere mensen sluiten ? ik dacht dat kan kon in linux, dat je bv een overzicht hebt van welke poorten (FTP (21), HTTP (80) enz enz) er open staan.. want bij het opstarten krijg ik ook te zien datie allemaal dingen start die die van mij niet hoeft te starten ;) allemaal servers enzo :-\ hoe sluit ik ze en hoe kan ik zien welke open staan? :D
  • Firewall configureren:

    Zie hier wat documentatie:
    http://home.nedlinux.nl/~bart/?page=3
  • tsjah.. toch niet helemaal wat ik d8 te bedoelen :P en hoe zit 't met DrakFirewall dan..? is dat niks?
  • Die servers die je niet gebruikt moet je gewoon verwijderen.
    Die mandrakefirewall is niks meer dan een schil rond de ip-tables van de linuxkernel. (geldt eigenlijk voor alle linux-firewallprogramma's)
    Het maakt dus weinig uit welke firewall je neemt, kies er eentje die voor jou het prettigst werkt en die de juiste configuratie voor ip-tables kan aanmaken.


    Zelf vind ik guarddog (www.simonzone.com) wel plezierig werken.
  • inderdaad max… de services uit zetten die je niet gebruikt..dat is stap 1:
    Dat doe je op deze manier:
    /etc/init.d/<servicename stop
    om hem uit te zetten
    om hem uit te HOUDEN doe je:
    chkconfig <servicename> off

    dan ga je inderdaad je poorten dichten middels iptables.. eventueel met een schil rondom deze. zoals de ingebouwde GUI/schil van Mandrake .. dit is NIET een firewall maar enkel een schil op iptables zoals max al zei.

    Over de services aan/uit.
    Op mijn documentatie site (zie onder) staat wat documentatie van mij over de sysv init en hoe dit allemaal een beetje werkt. Als je er aan toe bent.. lees het gerust, want het is best belangrijk om te weten hoe dat allemaal in elkaar steekt
  • Hoi,
    Je firewall onder Mandy configureren doe je met "Firestarter" let wel even op dat je hem uitvoert vanuit een konsole.
    Ik weet zeker dat dit is wat jij bedoelt, op ons forum loopt er een topic over en we zijn het er allemaal over eens "Firestarter" is no 1 :wink:
  • ik zocht op 't forum, en kon niks vinden over firestart
    ennuhm wat bedoelen jullie met een 'schil' dan?
  • voor het aanbieden en afsluiten van poorten biedt de linux-kernel zgn iptables, oftwel scripts die dat regelen.
    Je kunt die scripts helemaal zelf inrichten, maar daarvoor heb je de nodige kennis nodig.
    Om het je makkelijker te maken hebben verschillende projecten (grafische) schillen gemaakt die het schrijven van zo'n script uit handen nemen.
    firestarter is zo'n schil, guarddog is weer een andere schil.
    Feitelijk is vrijwel elk linux-configuratieprogramma niets meer dan een schil rond diverse scripts, commando's en tekstbestanden om iets in te stellen.

    Net zoals TweakUI voor Windows een schil is rond bepaalde registerinstellingen.

    Max
  • :o ok.. ennuhm ik zat ff te lezen op www.kayjay.net, en dan vind ik dit:
    [quote:cff86a6c6d][root@alcatraz /]# userdel adm
    [root@alcatraz /]# userdel lp
    [root@alcatraz /]# userdel sync
    [root@alcatraz /]# userdel shutdown
    [root@alcatraz /]# userdel halt
    [root@alcatraz /]# userdel news
    [root@alcatraz /]# userdel uucp
    [root@alcatraz /]# userdel operator
    [root@alcatraz /]# userdel gopher
    [/quote:cff86a6c6d]
    en
    [quote:cff86a6c6d]
    [root@alcatraz /]# groupdel adm
    [root@alcatraz /]# groupdel lp
    [root@alcatraz /]# groupdel news
    [root@alcatraz /]# groupdel uucp
    [root@alcatraz /]# groupdel dip
    [root@alcatraz /]# groupdel pppusers
    [root@alcatraz /]# groupdel slipusers
    [/quote:cff86a6c6d]
    bij een paar stond erbij waar ze voor stonden ( bijv.
    [quote:cff86a6c6d]
    [root@alcatraz /]# userdel ftp (verwijder deze gebruiker als je geen anonymous ftp server hebt)
    [/quote:cff86a6c6d]
    maar waar staan die anderen voor die hier boven staan?
  • Het zijn allemaal groupen en users die normalitair alle wat speciale rechten hebben. Om bijvoorbeeld bepaalde services op te starten of files te editen. Ook kunnen ze toegang hebben tot bepaalde devices waar andere groepen of gebruikers niet bij mogen. Deze zijn in de ogen van KayJay blijkbaar nutteloos en daarom moeten ze verwijdert worden.
  • ja dat volg ik :-\ maar WAAR staat ze nou allemaal precies voor dan.. KayJay vind ze wel nutteloos; maar vind ik dat ook? (:
  • weten jullie dat zo heel toevallig? :-?
  • Ik zie niet in waarom je die gebruikers zou verwijderen, ze hebben geen van allen een shell of een wachtwoord, waardoor het imho onmogelijk is dat iemand misbruik kan maken van de aanwezigheid van deze gebruikers..

    Max
  • het imho?
  • imho = in my humble opinion (mijn nederige mening)
  • wuhahaha dóh op die manier :P :oops: :roll:
  • Het is onverstandig om een gros gebruikers te hebben op je systeem wat je toch niet gebruikt.

    Er staat notabene ook.. indien je niet GEBRUIK maakt van deze gebruikers.
    Ze worden echter vaak wel aangemaakt.

    Marcel zei het al min of meer:
    [quote:970e37de96]

    Ook kunnen ze toegang hebben tot bepaalde devices waar andere groepen of gebruikers niet bij mogen. Deze zijn in de ogen van KayJay blijkbaar nutteloos en daarom moeten ze verwijdert worden.[/quote:970e37de96]

    Een leuk voorbeeld is de gebruiker news:
    Wat heb je hier in vredesnaam aan als je geen newsserver draait ??

    Als je niet weet waar al die users voor gebruikt worden. kun je het best even googelen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.