কিছু দিন আগে আমি আমার ডেটা সুরক্ষা সম্পর্কে অনেক যত্ন নেওয়া শুরু করেছি, আমি nmap
নিজেকে শেষ করে দিয়েছি :nmap 127.0.0.1
আশ্চর্য, অবাক, আমার প্রচুর সক্রিয় পরিষেবাদি লোকালহোস্ট শোনায়:
$ nmap 127.0.0.1
Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00025s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
একমাত্র ব্যক্তি যাকে আমি পারে ব্যবহার ssh
(যদিও এটা সম্ভবত ভাল কনফিগার করা হয় না, আমি অপর এক প্রশ্নের এই বিষয়টি রাখা হবে)।
যতদূর আমি জানি যে ipp
প্রোটোকলগুলি আমার প্রিন্টারগুলি ভাগ করার জন্য সিইউপিএস ব্যবহার করে, আমার সেগুলি ভাগ করার দরকার নেই, কেবল একটি সার্ভার থেকে প্রিন্টারগুলি অ্যাক্সেস করুন।
এটি netstat -lntup
স্থানীয় ব্যবহারকারীর ঠিকানাগুলি সরিয়ে মূল ব্যবহারকারী দ্বারা আউটপুট :
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 497/sshd
tcp 0 0 0.0.0.0:17500 0.0.0.0:* LISTEN 2217/dropbox
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 892/smbd
tcp 0 0 0.0.0.0:50022 0.0.0.0:* LISTEN 1021/rpc.statd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 892/smbd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 906/rpcbind
tcp6 0 0 :::22 :::* LISTEN 497/sshd
tcp6 0 0 :::42712 :::* LISTEN 1021/rpc.statd
tcp6 0 0 :::445 :::* LISTEN 892/smbd
tcp6 0 0 :::139 :::* LISTEN 892/smbd
tcp6 0 0 :::111 :::* LISTEN 906/rpcbind
udp 0 0 0.0.0.0:51566 0.0.0.0:* 615/avahi-daemon: r
udp 0 0 0.0.0.0:68 0.0.0.0:* 7362/dhclient
udp 0 0 0.0.0.0:111 0.0.0.0:* 906/rpcbind
udp 0 0 192.168.1.255:137 0.0.0.0:* 1782/nmbd
udp 0 0 192.168.1.67:137 0.0.0.0:* 1782/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 1782/nmbd
udp 0 0 192.168.1.255:138 0.0.0.0:* 1782/nmbd
udp 0 0 192.168.1.67:138 0.0.0.0:* 1782/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 1782/nmbd
udp 0 0 0.0.0.0:655 0.0.0.0:* 906/rpcbind
udp 0 0 0.0.0.0:17500 0.0.0.0:* 2217/dropbox
udp 0 0 0.0.0.0:5353 0.0.0.0:* 615/avahi-daemon: r
udp 0 0 0.0.0.0:34805 0.0.0.0:* 1021/rpc.statd
udp6 0 0 :::40192 :::* 1021/rpc.statd
udp6 0 0 :::111 :::* 906/rpcbind
udp6 0 0 :::655 :::* 906/rpcbind
udp6 0 0 :::5353 :::* 615/avahi-daemon: r
udp6 0 0 :::42629 :::* 615/avahi-daemon: r
আমি কীভাবে এই পরিষেবাগুলিকে কনফিগার করব যাতে তারা যখন কেবল প্রকৃতপক্ষে সেগুলি ব্যবহার করে তখন বাইরের বিশ্বের শোনেন?
netstat -lntup
হ'ল -l = শুনুন-এন = সংখ্যা -t = tcp -u = udp -p = pid। আপনার কী প্রক্রিয়াগুলি চলছে এবং কোন বন্দরগুলি তারা প্রকাশ করছে তা দেখায়। 127.0.0.1 এ খোলা যে কোনও কিছুই ইন্টারনেটে অ্যাক্সেসযোগ্য।
eth0
মধ্যে যোগ করে?) smb.conf
দুই নির্দেশনা bind interfaces only = yes
এবং interfaces = eth0
।