Kérdés:
A málna pi biztonsági problémája: túl sok nyitott kapcsolat van?
pap42
2012-10-12 18:21:46 UTC
view on stackexchange narkive permalink

Most futtattam a netstat -t a málna pi-n, és több mint 100 (!) nyitott kapcsolatot találtam ott. Ez valami miatt aggódnom kéne? Hogyan akadályozhatom meg, hogy a rasp pi megnyíljon ennyi kapcsolatból?

Telepítettem rá az arch linuxot.

Wow, illessze be a kimenetet.
esetleg a frissítései? :)
Igen, hol vannak a kapcsolatok?
Készítsen egy `sudo netstat -a --programot, hogy megnézze, melyik PID / program nyitotta meg a kapcsolatot.
Tegye közzé a démonokat engedélyezve. Lehet, hogy SSH?
Biztos, hogy ezek tényleges kapcsolatok vagy hallgatott szolgáltatások? A netstat alapértelmezés szerint megjeleníti azokat az unix tartományi foglalatokat is, amelyek tisztán a rendszeren belül vannak.
@ChrisStratton: ezek tényleges kapcsolatok voltak. A `sudo netstat -a - program` futtatása segített felismerni a problémát.
@pap42 - akkor milyen nem megfelelő tényleges kapcsolatot talált egy távoli rendszerrel?
@ChrisStratton: voltaképpen nem voltak helytelenek; démonokhoz tartoztak, amelyeket hetekkel ezelőtt elfelejtettem letiltani (és következésképpen teljesen megfeledkeztem létezésükről).
És valóban voltak távoli rendszerek csatlakoztatva hozzájuk? Vagy csak hallgat socketeket (amelyek _nem_kapcsolatok)
Egy válasz:
HeatfanJohn
2012-10-13 05:20:47 UTC
view on stackexchange narkive permalink

Hajtsa végre a következő parancsot, hogy megnézze, melyik PID (folyamatazonosító) / program nyitotta meg a kapcsolatot: 

 sudo netstat -a --programActive Internet kapcsolatok (kiszolgálók és létrejöttek) Proto Recv-Q Send-Q helyi Cím Külföldi cím Állam PID / Program nametcp 0 0 *: 9090 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: sunrpc *: * LISTEN 825 / rpcbindtcp 0 0 *: http *: * LISTEN 1016 / xbmc.bintcp 0 0 *: ftp *: * LISTEN 741 / vsftpdtcp 0 0 *: ssh *: * LISTEN 727 / sshdtcp 0 0 *: 36666 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: 36667 *: * LISTEN 1016 / xbmc.bintcp 0 0 37L4247F26-13: ssh jpm-lt: 54418 LÉTREHOZOTT 3 477 / sshd: pi [privtcp6 0 0 [::]: sunrpc [::]: * LISTEN 825 / rpcbindtcp6 0 0 [::]: ssh [::]: * LISTEN 727 / sshdudp 0 0 *: 45593 *: * 442 / dhclientudp 0 0 *: 9777 *: * 1016 / xbmc.binudp 0 0:: bootpc *: * 442 / dhclientudp 0 0 *: sunrpc *: * 825 / rpcbindudp 0 0 37L4247F26-13: ntp *: * 736 / ntpdudp 0 0 raspbmc: ntp *: * 736 / ntpdudp 0 0 *: ntp *: * 736 / ntpdudp 0 0 *: 987 *: * 825 / rpcbind
udp 0 0 *: 43753 *: * 731 / avahi-démon: rudp 0 0 *: mdns *: * 731 / avahi-démon: rudp6 0 0 [::]: 26705 [::]: * 442 / dhclientudp6 0 0 [::]: sunrpc [::]: * 825 / rpcbindudp6 0 0 raspbmc: ntp [::]: * 736 / ntpdudp6 0 0 fe80 :: ba27: ebff: fea: ntp [::]: * 736 / ntpdudp6 0 0 [::]: ntp [::]: * 736 / ntpdudp6 0 0 [::]: 35477 [::]: * 731 / avahi-démon: r
Elfelejtette megadni a parancsot.


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...