PDA

Bekijk Volledige Versie : netstat -nt


MusicMaestro
18/05/07, 15:31
Als ik netstat commando's uitvoer vanaf (binnen) mijn VPS, krijg ik ook netwerkinterface-IP-adressen van andere VPSjes te zien, waar ik niets mee te maken heb. Is er een manier om deze 'overspraak' buiten te sluiten?

Het gaat om CentOS 4.4 VPS binnen een Virtuozzo host.
gjtje
18/05/07, 16:02
Je host bellen en vragen hoe dat zit. Lijkt mij dat het jouw niks aangaat wat voor een verbindingen andere gebruikers hebben.
Apoc
18/05/07, 16:33
Dit is een bekend probleem bij (hele) oude versies van Virtuozzo, dit probleem is al heel lang geleden door SWsoft verholpen.

Ik zou toch eens bij je host nagaan of zij hun servers wel up-to-date houden, want zeer waarschijnlijk zal de kernel ook al veel te oud zijn inmiddels (post anders even de output van "uname -a").
MusicMaestro
18/05/07, 19:10
Valt wel mee toch, lijkt me:

[root@__ ~]# cat /proc/version
Linux version 2.6.8-022stab067.1-enterprise (root@kern268.build.sw.ru) (gcc version 3.3.3 20040412 (Red Hat Linux 3.3.3-7)) #1 SMP Mon Jan 23 20:55:01 MSK 2006

[root@__ ~]# uname -a
Linux __ 2.6.8-022stab067.1-enterprise #1 SMP Mon Jan 23 20:55:01 MSK 2006 i686 i686 i386 GNU/Linux
Bcis Webhosting
18/05/07, 19:59
kan aan mij liggen maar is dat niet toevallig een update van jan. 2006?
MusicMaestro
18/05/07, 20:06
OK, maar is dat erg oud voor een stable linux?
gjtje
18/05/07, 20:49
Mja, volgens mij is het dezelfde kernel versie als Debian 3.1. Het is wel oud, maar als het werkt dan werkt het. :)
Apoc
18/05/07, 21:25
Dat is een sterk verouderde versie, als je host al die tijd geen kernel updates gedaan heeft dan zou ik me toch gaan afvragen of ze weten waar ze mee bezig zijn.


Mja, volgens mij is het dezelfde kernel versie als Debian 3.1. Het is wel oud, maar als het werkt dan werkt het.

Security by obscurity heet dat - en zo werkt dat dus niet. De meeste technische problemen met webhosts worden hierdoor veroorzaakt. "Het zal wel veilig zijn want er is nooit is misgegaan". Maar ooit gaat het een keer mis.
MusicMaestro
19/05/07, 00:56
Security by obscurity is iets heel anders, en werkt meestal wel degelijk. Het is niet sluitend, maar beslist more secure to obscure than to be insecure.


Als ik netstat commando's uitvoer vanaf (binnen) mijn VPS, krijg ik ook netwerkinterface-IP-adressen van andere VPSjes te zien, waar ik niets mee te maken heb. Is er een manier om deze 'overspraak' buiten te sluiten?

Het gaat om CentOS 4.4 VPS binnen een Virtuozzo host.
Probleem is meteen keurig opgelost door de hoster in questie. Ik draai nu op een

Linux version 2.6.9-023stab043.1-enterprise (root@rhel4-32) (gcc version 3.4.5 20051201 (Red Hat 3.4.5-2)) #1 SMP Mon Mar 5 16:58:09 MSK 2007

:lovewht: