Debian help

[Ilpastore]

Ciao a tutti,
sto iniziando a mettere mano a debian e mi trovo benissimo!!!
vorrei sapere una cosa: appena installata, (in modalità standard ovviamente, senza dns, mail server ecc....)
ora volevo sapere due cose:
- facendo nmap in locale per sapere che porte ho aperte in default, mi risulta la ssh (22), la 25 e altre 2 di cui non ricordo ora....

io vorrei lasciare solo la ssh per la gestione remota di debian, ma vorrei cambiare porta. (tipo metterla su 3000 o qualcosa del genere...)

come faccio a chiudere le porte oltre la ssh che mi partono in automatico? devo terminare i servizi a loro associati o c'è altro? per editare la 22 della porta ssh su un altra porta, su dove devo andare a mettere mano? (vim dove?)

grazie a tutti i linuxiani puri!!! ...sto arrivando!!!

[Devil!]

la configurazione del demone di SSH sta solitamente in /etc/ssh/sshd_config
devi editare con un editor di testo dove dice:

Codice:

# What ports, IPs and protocols we listen for
Port 22

per aumentare la sicurezza puoi anche impostare delle regole per il firewall per consentire la connessione SSH solo a determinati IP

riguardo agli altri servizi avviati, puoi trovare i relativi script di avvio in /etc/init.d/ e disabilitarli con il comando

Codice:

update-rc.d script_demone remove

eventualmente aggiungendo l'opzione -f (per forzare) nel caso il servizio sia ancora installato

[Ilpastore]

Quote:

Originariamente inviato da Devil!

la configurazione del demone di SSH sta solitamente in /etc/ssh/sshd_config
devi editare con un editor di testo dove dice:

Codice:

# What ports, IPs and protocols we listen for
Port 22

per aumentare la sicurezza puoi anche impostare delle regole per il firewall per consentire la connessione SSH solo a determinati IP

riguardo agli altri servizi avviati, puoi trovare i relativi script di avvio in /etc/init.d/ e disabilitarli con il comando

Codice:

update-rc.d script_demone remove

eventualmente aggiungendo l'opzione -f (per forzare) nel caso il servizio sia ancora installato

ciao.
allora: la 22 l'ho cambiata e tutto ok. GRAZIE!!!

per quanto riguarda "killare" le porte in ascolto niente...

le porte in ascolto sono:
(test fatto con nmap 127.0.0.1 -sS)
- 25 smtp;
- 111 rpcbind;
- 135 auth;

come le termino? grazie.

ultima cosa, una finezza, come faccio ad accedere dall'esterno in SSH con chiave pubblica e privata?
mi spiego meglio, un mio amico ha un server cui mi ha creato l'accesso con PUTTY, prima gli do l'indirizzo IP, poi la porta e poi sotto la voce auth devo caricare la mia chiave pubblica precedentemente creata.
mi piacerebbe fare una cosa del genere.

grazie in anticipo

[Devil!]

Quote:

Originariamente inviato da Ilpastore

le porte in ascolto sono:
(test fatto con nmap 127.0.0.1 -sS)
- 25 smtp;
- 111 rpcbind;
- 135 auth;

come le termino? grazie.

25 smtp è la porta relativa al MTA (message transfer agent), di default su debian c'è exim4 e mi pare sia richiesto dal sistema per recapitare i messaggi e la posta agli utenti

quindi piuttosto che disattivarlo, faresti meglio a riconfigurarlo con

Codice:

dpkg-reconfigure exim4-config

La porta 111 è relativa al Portmapper e non credo tu lo possa disattivare; al massimo puoi agire con il firewall

Riguardo alla porta 135 non ne so molto e preferisco lasciare la parola a qualcuno che ne sappia di più

Quote:

Originariamente inviato da Ilpastore

ultima cosa, una finezza, come faccio ad accedere dall'esterno in SSH con chiave pubblica e privata?
mi spiego meglio, un mio amico ha un server cui mi ha creato l'accesso con PUTTY, prima gli do l'indirizzo IP, poi la porta e poi sotto la voce auth devo caricare la mia chiave pubblica precedentemente creata.
mi piacerebbe fare una cosa del genere.

grazie in anticipo

Ti copio la spiegazione presa da google

Quote:

Eseguire ssh-keygen sulla tua macchina e premere Invio quando viene chiesta la password.
Verranno generate sia la chiave privata che quella pubblica. Con le vecchie versioni di SSH, le chiavi sarano memorizzate in ~/.ssh/identity e ~/.ssh/identity.pub; con le nuove versioni saranno memorizzate in ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub.

ovvero, sul client con

Codice:

ssh-keygen -t rsa

generi una coppia di chiavi con l'algoritmo RSA, una privata da usare sul client per connettersi al server, e una pubblica, usata dal server per riconoscerti

devi inserire la chiave pubblica nel file /nome_utente/.ssh/authorized_keys (il file deve avere permessi 600)

poi dal client ti connetti al server o con PuTTY specificando la chiave privata da utilizzare e l'utente, oppure con OpenSSH da riga di comando con

Codice:

ssh indirizzo_IP_server -l nome_utente -i nome_file_chiave_privata

[Ilpastore]

ti ringrazio, sempre prezioso.

ma allora, tornando al discorso delle porte, perchè appena installato kubuntu su di un altro pc, se mi facevo nmap, mi risultava solo la 22 aperta?

la macchina, quella con debian, deve fare solo da gateway/netfilter

[Devil!]

Son servizi utili per i client della LAN; forse sono anche stoppabili, ma non ne son sicuro. Una volta pure io mi son detto: "E dell'MTA che me ne faccio?" e l'ho disinstallato, ma al successivo riavvio non caricava più il SO

Imho, dato che devi creare un gateway (con 2 schede di rete suppongo), il problema è comunque marginale, in quanto ti basta filtrare con firewall le porte sull'interfaccia WAN ad eccezione di quelle che realmente ti servono.