- Как привязать службу к сокету или localhost?,
 freehck, 16:43 , 17-Янв-22 (1)> изучал арч вики и вот не понимаю как сделать https://wiki.archlinux.org/title/Security_(%D0%A0&...)#%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B5_%D0%BF%D0%BE%D1%80%D1%82%D1%8B
> Там где написано что службу можно привязать к локалхост. Это как то
> через systemd делается?Дорогой, в твоей инструкции написано, что тебе не следует биндить всё подряд на интерфейсы, которые доступны из внешнего мира. Потому что, например, забиндить на внешний интерфейс какой-нибудь, ну скажем, редис -- считай, твою машину поимеют в течение 24 часов. Адрес, на котором сервис/демон/служба слушают -- обычно указывается в конфигурационном файле этого сервиса. К systemd это никакого отношения не имеет, и настроек в юнитах systemd для ограничения интерфейсов, доступных для прослушивания -- не существует.
- Как привязать службу к сокету или localhost?, Начинающий, 23:00 , 17-Янв-22 (2)
>[оверквотинг удален]
>> Там где написано что службу можно привязать к локалхост. Это как то
>> через systemd делается?
> Дорогой, в твоей инструкции написано, что тебе не следует биндить всё подряд
> на интерфейсы, которые доступны из внешнего мира. Потому что, например, забиндить
> на внешний интерфейс какой-нибудь, ну скажем, редис -- считай, твою машину
> поимеют в течение 24 часов.
> Адрес, на котором сервис/демон/служба слушают -- обычно указывается в конфигурационном
> файле этого сервиса. К systemd это никакого отношения не имеет, и
> настроек в юнитах systemd для ограничения интерфейсов, доступных для прослушивания --
> не существует.Опять же в той инструкции можно проверить списко портов, у меня вот так
https://pastebin.com/YywbBYu3 это имеется ввиду вот та колонка там где peer address port или local address port. Спасибо что отвечаешь в теме
- Как привязать службу к сокету или localhost?, freehck, 04:00 , 18-Янв-22 (3)
> это имеется ввиду вот та колонка там где peer address port или local address portну это тебе в man ss идти вообще-то надо за ответами. вообще, я бы на твоём месте за арчеводами слепо всё подряд не повторял. вместо ss юзай лучше старый добрый netstat. netstat знают все, он есть во всех дистрах. ss -- фиг знает что такое. короче. ss я в глаза не видел, но смотреть надо local address port У тебя там что-то странное, кстати. На 53м порту кто-то слушает, да к тому же сразу на всех интерфейсах. PS: вместо арча взял бы ты что-либо более стабильное, типа debian или ubuntu lts
PPS: ничего себе ты начинающий, с 2003го года на опеннете сидишь
- Как привязать службу к сокету или localhost?, Начинающий, 07:30 , 18-Янв-22 (4)
>[оверквотинг удален]
> я бы на твоём месте за арчеводами слепо всё подряд не
> повторял. вместо ss юзай лучше старый добрый netstat. netstat знают все,
> он есть во всех дистрах. ss -- фиг знает что такое.
> короче. ss я в глаза не видел, но смотреть надо local address
> port
> У тебя там что-то странное, кстати. На 53м порту кто-то слушает, да
> к тому же сразу на всех интерфейсах.
> PS: вместо арча взял бы ты что-либо более стабильное, типа debian или
> ubuntu lts
> PPS: ничего себе ты начинающий, с 2003го года на опеннете сидишь я не сижу с 2003 года. Только щас понял о чем ты, я вообще просто имя написал, я даже не авторизован на сайте. Думаю ты тоже сможешь мне ответить от имени начинающего. это сайт так сделан тут
|
Версия для распечатки
Как привязать службу к сокету или localhost?, 
