Я уже 2 дня мучаюсь и всё никак не могу закрыть этот порт...У меня РедХэт 7.3...файла inetd.conf нет...Помогите ....Очень прошу...Он вообще не нужен...
>Я уже 2 дня мучаюсь и всё никак не могу закрыть этот
>порт...У меня РедХэт 7.3...файла inetd.conf нет...Помогите ....Очень прошу...Он вообще не нужен...
>
RTFM (man ipchains)
это порт x11 6000/tcp. что у тебя с xwindows, это ее порт? файла inetd.conf ты не найдешь , у тебя xinetd.conf и каталог xinetd.d ,только это нипричем.
Ежели причину не найдешь, то действительно прикрой его ipchains, ежели для тебя это критично
>>Я уже 2 дня мучаюсь и всё никак не могу закрыть этот
>>порт...У меня РедХэт 7.3...файла inetd.conf нет...Помогите ....Очень прошу...Он вообще не нужен...
>>
а просто X-сервер остановить не пробовал?
>Я уже 2 дня мучаюсь и всё никак не могу закрыть этот
>порт...У меня РедХэт 7.3...файла inetd.conf нет...Помогите ....Очень прошу...Он вообще не нужен...
>
Может кто-то даст правило для IPchains чтобы закрыть этот порт раз и навсегда!!!
ipchains -A input -s 0/0 -d myhost 6000 -p tcp -l -j DENY ;)
>ipchains -A input -s 0/0 -d myhost 6000 -p tcp -l -j
>DENY ;)Я конечно очень извеняюсь что такой назойливый, но я просто новичок в Линухе, так вот я не понял что я должен вписать вместо myhost, АйПи у меня динамический, выходит мне прийдёться каждый раз при конекте к и-нету вводить вместо этого свой АйПи???
>>ipchains -A input -s 0/0 -d myhost 6000 -p tcp -l -j
>>DENY ;)
>
>Я конечно очень извеняюсь что такой назойливый, но я просто новичок в
>Линухе, так вот я не понял что я должен вписать вместо
>myhost, АйПи у меня динамический, выходит мне прийдёться каждый раз при
>конекте к и-нету вводить вместо этого свой АйПи???What display manager do you use? If XDM, then there's file called xdm-config somewhere (in Debian it's /etc/X11/xdm/xdm-config).
Add line
DisplayManager.requestPort: 0
at the end of it and restart XDM (or simply reboot the machine). That will close the port.
If RedHat uses GDM, then it must have config file with similar option (check /etc/gdm).
Using ipchains for that is an overkill ;-)
И всё равно, сделал всё как сказал, сканю себя Nmap а он мне пишет что порт 6000 открыт...Не знаю..вот фрагмент Этого файла:
! $XConsortium: xdm-conf.cpp /main/3 1996/01/15 15:17:26 gildea $
! $XFree86: xc/programs/xdm/config/xdm-conf.cpp,v 1.6 2000/01/31 19:33:43 dawes Exp $
DisplayManager.errorLogFile: /var/log/xdm-errors
DisplayManager.pidFile: /var/run/xdm-pid
DisplayManager.keyFile: /etc/X11/xdm/xdm-keys
DisplayManager.servers: /etc/X11/xdm/Xservers
DisplayManager.accessFile: /etc/X11/xdm/Xaccess
DisplayManager.willing: su nobody -c /etc/X11/xdm/Xwilling
! All displays should use authorization, but we cannot be sure
! X terminals will be configured that way, so by default
! use authorization only for local displays :0, :1, etc.
DisplayManager._0.authorize: true
DisplayManager._1.authorize: true
! The following three resources set up display :0 as the console.
DisplayManager._0.setup: /etc/X11/xdm/Xsetup_0
DisplayManager._0.startup: /etc/X11/xdm/GiveConsole
DisplayManager._0.reset: /etc/X11/xdm/TakeConsole
!
DisplayManager*resources: /etc/X11/xdm/Xresources
DisplayManager*session: /etc/X11/xdm/Xsession
DisplayManager*authComplain: false
DisplayManager.requestPort: 0! SECURITY: do not listen for XDMCP or Chooser requests
! Comment out this line if you want to manage X terminals with xdm
DisplayManager.requestPort: 0
>И всё равно, сделал всё как сказал, сканю себя Nmap а он
>мне пишет что порт 6000 открыт...Не знаю..вот фрагмент...OK, there's another one: Xservers (/etc/X11/xdm/Xservers). It lists all the servers display manager takes care of
This is what I have:
:0 local /usr/X11R6/bin/X vt7 -dpi 100 -nolisten tcp
Look at the end: "nolisten". Make sure you have that in your file.
>>И всё равно, сделал всё как сказал, сканю себя Nmap а он
>>мне пишет что порт 6000 открыт...Не знаю..вот фрагмент...Сделай так
ipchains -A input -p tcp -s 0/0 -d 0/0 6000 -j DENY=>напишет "FILTERED"
Удачи,
кОстя