Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

ne rimarrà solo 1...... kdm! come lo chiudo??

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: gunter, zendune

ne rimarrà solo 1...... kdm! come lo chiudo??

Postdi bonna1 » 26/03/04 10:41

salve a tutti!
sto prendendo un po la mano con la mia redhat 9.0 e dopo l'installazione mi sono dedicato alla chiusura di qualche servizio inutile e pericoloso.....
li ho chiusi tutti (paranoico vero???) tranne 1
KDM (listato sulla porta 1024/tcp)
qual'è il servizio che devo chiudere??

premetto una cosa:
mi sono fatto un files con i comandi che devo eseguire (in modo da non fare danni)
service sshd stop
service sendmail stop
service ....
ecc. cosi fino a stoppare tutto cio che non mi serviva!

qualcuno mi sa cosa devo stoppare per fermare kdm??
altra domandina: duesto piccolo e semplice script lo devo lanciare a mano dopo il login
Codice: Seleziona tutto
bash [i]nomescript[/i]
come posso fare per lanciarlo in automatico??
insomma ho provato a farne una copia in ......../rc3.d/SXXnomesript ma ovviamente non funziona...(mi chiedo perche ci ho provato)...
insomma come faccio a lanciarlo in automatico quando passo al runlevel 3??

grazie anticipatamente a tutti!!
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)

Sponsor
 

Postdi zello » 26/03/04 11:46

non stopparli a mano, stoppali nel runlevel. Vai in /etc/rc<runlevel>.d e cancella i links che non ti servono (S80sendmail, per esempio).
altra domandina: duesto piccolo e semplice script lo devo lanciare a mano dopo il login
Codice:
bash nomescript
come posso fare per lanciarlo in automatico??

modifica .bash_profile nella homedir dell'utente, e piazzagli lo script da invocare.
Per kdm: non so se ci sia uno switch per metterlo in ascolto solo sull'interfaccia lo, però firewallalo fuori, così sei tranquillo (iptables -A INPUT -i !lo --dport 1024 -j DROP).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi bonna1 » 26/03/04 11:57

innanzi tutto.... TENKS

non stopparli a mano, stoppali nel runlevel. Vai in /etc/rc<runlevel>.d e cancella i links che non ti servono (S80sendmail, per esempio).

ho deciso di stopparli a mano , o meglio con uno script in modo da evitare di fare dei danni (non so se si capisce ma non sono molto pratico) cosi se faccio qualche c@22@t@ mi basta riavviare e non rifar partire sto script.

Per kdm: non so se ci sia uno switch per metterlo in ascolto solo sull'interfaccia lo, però firewallalo fuori, così sei tranquillo (iptables -A INPUT -i !lo --dport 1024 -j DROP).

a quanto mi sembra di capire non posso fermarlo se non killando direttamente il pid del processo.... giusto?

per quanto riguarda iptable lo devo ancora configurare. se gli passo semplicemente questo comando funziona?? insomma non ci sono altre cose da sistemare??

modifica .bash_profile nella homedir dell'utente, e piazzagli lo script da invocare

l'utente è ROOT la sua homedir dovrebbe essere quindi /root giusto?? solo che non ho trovato questo files .bash_profile ...... che devo fare?
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)

Postdi bonna1 » 29/03/04 17:29

il comando di ip table non me lo prende.....

fen che ci sono mi sai consigliare una valida guda possibilmente in italiano a un valido firewall(credo ceh iptable sia decente no???))
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)

Postdi zello » 29/03/04 21:31

iptables è la parte utente di netfilter, che è il firewall integrato nel kernel di linux. Ovvero Linux ha un firewall, e si chiama netfilter, di cui iptables è parte.
iptables non è facile da usare, te lo dico da subito.
Allora, verifica se ce l'hai installato
1) loggati come root (o dai un su da una console qualsiasi)
2) prova un iptables -h (occhio, niente spazi e in minuscolo, qui mica siamo su windows)
Se non ci fosse, scaricalo (da http://www.netfilter.org, o trova su rpmfind.org l'rpm di fedora) e installalo. Ti consiglio l'rpm, perché presumibilmente si preoccupa di crearti uno script di avvio (quelli di /etc/init.d, per intenderci) - senno' devi fare a mano.
E poi torna pure qui, che vediamo di dare una configuratina alla cosa.

Ah, i links in rcx.d - puoi cancellarli. Non sono che links a /etc/init.d, e a ricrearli ci metti un attimo, basta entrare nella logica.
Ogni link che comincia per S viene eseguito, dal numero più basso che segue al più alto (cioé S20 viene eseguito prima di S21), con il parametro start, all'entrata del runlevel. Ogni link che comincia per K viene eseguito con il parametro stop. Tutto qui.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi bonna1 » 30/03/04 07:50

grazie della esauriente risposta!
mi metto subito all'opera!

Ah, i links in rcx.d - puoi cancellarli. Non sono che links a /etc/init.d, e a ricrearli ci metti un attimo, basta entrare nella logica.
Ogni link che comincia per S viene eseguito, dal numero più basso che segue al più alto (cioé S20 viene eseguito prima di S21), con il parametro start, all'entrata del runlevel. Ogni link che comincia per K viene eseguito con il parametro stop. Tutto qui

per questa cosa ho deciso solo di far partire il mio script al run level 3...
una domandina tecnica: sai se i servizi in devono avere un numero ninore di 99 (avendi gia 2 serv dentro a rc3.d con S98xxx e S99yyy ho dato al mio script S100script.... in questo modo non me lo faceva partire! alla fne ho dovuto usare Sscript) cmq questa è una cosa tanto per sapere!

ad ogni modoip table sembra installato: il comando -h mi fa vedere l'help e il com rpm -q iptable (spero non sia un boiata) mi dice che è installata la versione 1.2.7a-2.....

cmq ripeto.... non voglio far perdere tempo a nessuno quindi se che un qualche buon manuale (in italiano pero) che mi dovrei leggere prima fatemi sapere dove trovalo e ne saro lieto!!

grazie ancora!
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)

Postdi zello » 30/03/04 09:15

Sì, i numeri sono fino a 99. Però puoi avere due numeri uguali, il sistema li farà partire in ordine alfabetico:
Codice: Seleziona tutto
zello@zello:/etc/rc2.d$ ls
K20lisa          S20autofs          S20lpd             S22firewall
S10sysklogd      S20binfmt-support  S20makedev         S89atd
S11hotplug       S20cupsys          S20mysql           S89cron
S11klogd         S20dictd           S20sendmail        S99gdm
S14ppp           S20exim            S20spamass-milter  S99rmnologin
S19spamassassin  S20exim4           S20ssh             S99stop-bootlogd
S20acpid         S20fam             S20xfs             S99xdm
S20alsa          S20hdparm          S20xprint
S20apmd          S20inetd           S21nsf-common

Iptables: tutorials ce ne sono (usa google, tanto dovrei fare lo stesso anch'io).
A long story short:
- iptables-save ti stampa sull'output le regole che sono caricate (se lo ridirigi su un file, di fatto le salvi)
- iptables-restore ti carica le regole dall'output (nella pratica il contrario di prima). Se prima avevi salvato con iptables-save > iptables.rules, con iptables-restore < iptables.rules ripristini le regole
- iptables ragiona a tabelle, cioé ha una serie di regole che si applicano ad una tabella. Tra le tabelle predefinite ci sono INPUT, OUTPUT e FORWARD - la prima è attraversata dai pacchetti in arrivo, la seconda dai pacchetti in uscita, la terza da i pacchetti in transito. Ognuna ha una policy, cioé specifica cosa fare del pacchetto se non viene filtrato da nessuna regola. Per fissare la policy, si usa:
iptables -P <nome tabella> <comportamento>
Per esempio, per dire "rifiuta tutti i pacchetti in arrivo che non sono stati filtrati dalle regole precedenti", puoi usare
iptables -P INPUT REJECT
(i comportamenti più usati sono ACCEPT, REJECT e DROP, dove REJECT vuole dire "rifiuta e avverti l'altro host che hai rifiutato", mentre DROP vuole dire "scarta il pacchetto come se non l'avessi mai ricevuto")
Poi sei pronto per inserire una nuova regola. La sintassi è veramente varia (guarda anche man iptables), e i flags sono tantissimi. Se voglio accettare tutti i pacchetti che provengono dall'interfaccia locale (lo), per esempio, scrivo:
iptables -A INPUT -i lo -j ACCEPT
per scartare tutti i pacchetti che arrivano dall'indirizzo 127.0.0.1-127.255.255.255 (che non è routabile su internet) ma non sull'interfaccia lo (che è l'unica che può avere tali indirizzi), posso scrivere:
iptables -A INPUT -i \! lo -s 127.0.0.1/8 -j DROP
(il punto esclamativo nega quello che segue, -i ! lo significa tutte le interfaccie tranne lo. Il backslash è indispensabile perché ! è un metacarattere della shell)

Questo comunque è un assaggio. Leggi la man page, e fai i tuoi esperimenti.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi bonna1 » 31/03/04 07:52

grazie mille!
avro un po da studiare.... ci sentiremo piu avanti se avro problemi!
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)

Postdi bonna1 » 31/03/04 08:09

ps un'ultima cosa: dove posso trovare dei files di esempio di iptables?? con google non ho avuto molta fortuna!
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)

Postdi zello » 31/03/04 09:25

con google non ho avuto molta fortuna!

No, se cerchi "Britney Spears" difficilmente troverai esempi di iptables.
D'altra parte, se scegli le parole "iptables" e "example"...
Risultati 1 - 10 su circa 59,300 per iptables example. (0.20 secondi)

qualcosina trovi...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi bonna1 » 31/03/04 09:34

il mio riferimento alla fortuna era per trovare qualcosa in italiano......
Risultati 1 - 10 su circa 62 per iptable esempio configurazione. (0.30 secondi)


cmq se non ce la farò con questo passero all'inglese!
http://www.dariobonini.it - il mio sito inutile
----
Un giorno seza sorriso è un giorno perso.
bonna1
Utente Senior
 
Post: 334
Iscritto il: 18/09/02 10:52
Località: Reggio Emilia (correggio)


Torna a Software Linux


Topic correlati a "ne rimarrà solo 1...... kdm! come lo chiudo??":


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite