Я не использую linux-машину для выхода в WAN (winmodem – злая вещь), но думаю некоторым юзерам будет полезна ниже идущая инфа (может кто-то еще не в курсе).
Открываем консоль и набиваем:
netstat -pan –-inet
На выходе получаем следущее(см. картинку)..
У каждого список может быть разный, в зависимости от настройки демонов
Я насчитал у себя 12 «дверей»...(те что в рамке). Это уже даже не двери, а прямо ворота получаються, заходи не хочу......
В столбике «Local Address», смотрим на сервисы, где адрес -> 0.0.0.0. Это говорит о том, что доступ к этим портам/сервисам открыт снаружи(!), то есть можно подключиться удаленно на эти порты из WAN’а.
Некоторые сервисы, как например mysqld или sshd могут быть нужны для глобального использования и ничего не поделаешь. Но то что юзер не использует или использует только в локальной сети, можно отключить или ограничить масштаб доступа до локального уровня.
Более подробнее на эту тему можно почитать тут:
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Последствия от не нужно открытых для всего мира портах (к тому же, если злобный юзер будет знать какой порт слушает определенный сервис) могут быть самые неприятные....злоумышленнику...достаточно почитать новостную ленту Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. и натравить нужный эксплоит на порт жертвы........получив после этого, то что ему требуеться (права суперюзера, содержание баз данных и т.д).
Источник: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
P.S. Для примера была взята Mandrake 9.0