allora, dopo una breve discussione con moly82,
mi sono accorto che solo a me X apre una porta,la 6000,che vorrei chiudere (non filtrare con iptables)....
qualcuno sa come la posso chiudere? (e non rispondetemi "esci da X":D )

cercando un po con google ho trovato questo:

'startx -- -nolisten tcp'
approposito non è che hai X Print Server avviato ?

ciao ;)

pare che funge! grazie:D

no cmq nessun demone print

un uppino di solidarietà ;)
il problema sarebbe utile anche per me :D
cmq cosa hai contro iptables?
se li dici di buttare via tutti i pacchetti in entrata sulla 6000 no siu può collegare nessuno ;)
io fino a che non trovo una soluzione uso questo


ciao

Originariamente inviato da NA01
un uppino di solidarietà ;)
il problema sarebbe utile anche per me :D
cmq cosa hai contro iptables?
se li dici di buttare via tutti i pacchetti in entrata sulla 6000 no siu può collegare nessuno ;)
io fino a che non trovo una soluzione uso questo


ciao

ma LOL
ma chi mai desideri si connetta ad X?
forse ti senti solo nella navigazione ed un hacker che veglia su di te tu desideri possa condividere con te il desktop??:eek:

mah...

lol
sono gentile, dò ospitalità ai bisognosi :D :D
bhè, in attesa di trovare una soluzione filtrare la porta credo sia l'unica ;)

ciao

giuro non capisco...
se filtri una porta o la disabiliti sul nascere che diff c'è?
a meno che tu debba riservare la connessione SOLO A DETERMINATI IP
allora il filtraggio ha senso,ma se la devi bloccare tanto vale CHIUDERLA:)

ciao!

ovvio, ma se non sai come chiuderla....

uhm interessante, in effetti non era un gran problema nella pratica, ma ora la chiudo e punto. :)

Originariamente inviato da NA01
ovvio, ma se non sai come chiuderla....

ho aperto un 3d apposta se non l'avevi notato:eheh:

il buon VICIUS ha vaticinato il giusto:
startx -- -nolisten tcp

grazie mille:D

Originariamente inviato da LukeHack
pare che funge! grazie:D

no cmq nessun demone print


oh oh! :rolleyes:
avevo letto male:muro:
avevo letto che non funziava, se rileggi tutto partendo da questo presupposto tutto hha più senso :D

mi chiedo cosa avessi bevuto prima di aprire il tuo 3d :D

ciao

Un metodo alternativo è anche quello di commentare le linee relative ad x11 ed alle porte dalla 6000 in poi(per tutte quelle che si attivano da x) nel file /etc/service

Originariamente inviato da NA01
oh oh! :rolleyes:
avevo letto male:muro:
avevo letto che non funziava, se rileggi tutto partendo da questo presupposto tutto hha più senso :D

mi chiedo cosa avessi bevuto prima di aprire il tuo 3d :D

ciao

ossignore...:fagiano: :asd:

Originariamente inviato da LukeHack
giuro non capisco...
se filtri una porta o la disabiliti sul nascere che diff c'è?


per esempio, se la disabiliti non la puoi tunnelizare con modi alternativi, come con ssh o httptunnel (http://www.nocrew.org/software/httptunnel.html)

la politica corretta è: se una cosa non ti serve disabilitala.

Originariamente inviato da gurutech
per esempio, se la disabiliti non la puoi tunnelizare con modi alternativi, come con ssh o httptunnel (http://www.nocrew.org/software/httptunnel.html)

la politica corretta è: se una cosa non ti serve disabilitala.

ma certo! hai ragione,la mia era una domanda retorica,se leggi il thread c'era un utente che insisteva sul filtrare la porta,mentre io mi chiedevo a che pro, pur sapendo che un tunneling è cmq sempre possibile (ma httptunnel funziona bene?:D mi sembra un pò duro da installare sul server remoto per tunnellizzare la porta...come exploit non è proprio il massimo!IMHO:) )

Originariamente inviato da LukeHack
... ma httptunnel funziona bene?:D mi sembra un pò duro da installare sul server remoto per tunnellizzare la porta...

credo che lo proverò presto. al politecnico di milano non si possono effettuare connessioni ssh e ogni tanto mi servono per lavoro.
Visto che ho un _mio_ server pubblico a disposizione, nel caso che riuscissi a raggiungerlo via ssh potrei fare da lì cio che voglio.
Ho trovato 2 soluzioni:

Far girare ssh sulla porta 21, funziona, però quelche volta vorrei pure usare FTP
Usare httptunnel, che però devo ancora provare


per trasferire un file nelle zone dove anche l'http è vietato, ma le query DNS no, ho inventato questo (http://www.gurutech.it/index.php?sel=filedns) metodo (il file da trasferire deve essere conosciuto a priori).

per trasferire un file nelle zone dove anche l'http è vietato, ma le query DNS no, ho inventato questo (http://www.gurutech.it/index.php?sel=filedns) metodo (il file da trasferire deve essere conosciuto a priori).

beh complimenti:) :)
ottimo articolo!