The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Как привязать службу к сокету или localhost?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"Как привязать службу к сокету или localhost?"  +/
Сообщение от Начинающий (??), 15-Янв-22, 11:22 
изучал арч вики и вот не понимаю как сделать https://wiki.archlinux.org/title/Security_(%D0%A0&...

Там где написано что службу можно привязать к локалхост. Это как то через systemd делается?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Как привязать службу к сокету или localhost?"  +/
Сообщение от freehckemail (ok), 17-Янв-22, 16:43 
> изучал арч вики и вот не понимаю как сделать https://wiki.archlinux.org/title/Security_(%D0%A0&...
> Там где написано что службу можно привязать к локалхост. Это как то
> через systemd делается?

Дорогой, в твоей инструкции написано, что тебе не следует биндить всё подряд на интерфейсы, которые доступны из внешнего мира. Потому что, например, забиндить на внешний интерфейс какой-нибудь, ну скажем, редис -- считай, твою машину поимеют в течение 24 часов.

Адрес, на котором сервис/демон/служба слушают -- обычно указывается в конфигурационном файле этого сервиса. К systemd это никакого отношения не имеет, и настроек в юнитах systemd для ограничения интерфейсов, доступных для прослушивания -- не существует.

Ответить | Правка | Наверх | Cообщить модератору

2. "Как привязать службу к сокету или localhost?"  +/
Сообщение от Начинающий (??), 17-Янв-22, 23:00 
>[оверквотинг удален]
>> Там где написано что службу можно привязать к локалхост. Это как то
>> через systemd делается?
> Дорогой, в твоей инструкции написано, что тебе не следует биндить всё подряд
> на интерфейсы, которые доступны из внешнего мира. Потому что, например, забиндить
> на внешний интерфейс какой-нибудь, ну скажем, редис -- считай, твою машину
> поимеют в течение 24 часов.
> Адрес, на котором сервис/демон/служба слушают -- обычно указывается в конфигурационном
> файле этого сервиса. К systemd это никакого отношения не имеет, и
> настроек в юнитах systemd для ограничения интерфейсов, доступных для прослушивания --
> не существует.

Опять же в той инструкции можно проверить списко портов, у меня вот так
https://pastebin.com/YywbBYu3

это имеется ввиду вот та колонка там где peer address port или local address port.

Спасибо что отвечаешь в теме

Ответить | Правка | Наверх | Cообщить модератору

3. "Как привязать службу к сокету или localhost?"  +/
Сообщение от freehckemail (ok), 18-Янв-22, 04:00 
> это имеется ввиду вот та колонка там где peer address port или local address port

ну это тебе в man ss идти вообще-то надо за ответами. вообще, я бы на твоём месте за арчеводами слепо всё подряд не повторял. вместо ss юзай лучше старый добрый netstat. netstat знают все, он есть во всех дистрах. ss -- фиг знает что такое.

короче. ss я в глаза не видел, но смотреть надо local address port

У тебя там что-то странное, кстати. На 53м порту кто-то слушает, да к тому же сразу на всех интерфейсах.

PS: вместо арча взял бы ты что-либо более стабильное, типа debian или ubuntu lts
PPS: ничего себе ты начинающий, с 2003го года на опеннете сидишь

Ответить | Правка | Наверх | Cообщить модератору

4. "Как привязать службу к сокету или localhost?"  +/
Сообщение от Начинающий (??), 18-Янв-22, 07:30 
>[оверквотинг удален]
> я бы на твоём месте за арчеводами слепо всё подряд не
> повторял. вместо ss юзай лучше старый добрый netstat. netstat знают все,
> он есть во всех дистрах. ss -- фиг знает что такое.
> короче. ss я в глаза не видел, но смотреть надо local address
> port
> У тебя там что-то странное, кстати. На 53м порту кто-то слушает, да
> к тому же сразу на всех интерфейсах.
> PS: вместо арча взял бы ты что-либо более стабильное, типа debian или
> ubuntu lts
> PPS: ничего себе ты начинающий, с 2003го года на опеннете сидишь

я не сижу с 2003 года. Только щас понял о чем ты, я вообще просто имя написал, я даже не авторизован на сайте. Думаю ты тоже сможешь мне ответить от имени начинающего. это сайт так сделан тут

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру