изучал арч вики и вот не понимаю как сделать https://wiki.archlinux.org/title/Security_(%D0%A0&...)#%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B5_%D0%BF%D0%BE%D1%80%D1%82%D1%8B

Там где написано что службу можно привязать к локалхост. Это как то через systemd делается?

• Как привязать службу к сокету или localhost?,freehck, 16:43 , 17-Янв-22
  • Как привязать службу к сокету или localhost?,Начинающий, 23:00 , 17-Янв-22
    • Как привязать службу к сокету или localhost?,freehck, 04:00 , 18-Янв-22
      • Как привязать службу к сокету или localhost?,Начинающий, 07:30 , 18-Янв-22

> изучал арч вики и вот не понимаю как сделать https://wiki.archlinux.org/title/Security_(%D0%A0&...)#%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B5_%D0%BF%D0%BE%D1%80%D1%82%D1%8B
> Там где написано что службу можно привязать к локалхост. Это как то
> через systemd делается?

Дорогой, в твоей инструкции написано, что тебе не следует биндить всё подряд на интерфейсы, которые доступны из внешнего мира. Потому что, например, забиндить на внешний интерфейс какой-нибудь, ну скажем, редис -- считай, твою машину поимеют в течение 24 часов.

Адрес, на котором сервис/демон/служба слушают -- обычно указывается в конфигурационном файле этого сервиса. К systemd это никакого отношения не имеет, и настроек в юнитах systemd для ограничения интерфейсов, доступных для прослушивания -- не существует.

>[оверквотинг удален]
>> Там где написано что службу можно привязать к локалхост. Это как то
>> через systemd делается?
> Дорогой, в твоей инструкции написано, что тебе не следует биндить всё подряд
> на интерфейсы, которые доступны из внешнего мира. Потому что, например, забиндить
> на внешний интерфейс какой-нибудь, ну скажем, редис -- считай, твою машину
> поимеют в течение 24 часов.
> Адрес, на котором сервис/демон/служба слушают -- обычно указывается в конфигурационном
> файле этого сервиса. К systemd это никакого отношения не имеет, и
> настроек в юнитах systemd для ограничения интерфейсов, доступных для прослушивания --
> не существует.

Опять же в той инструкции можно проверить списко портов, у меня вот так
https://pastebin.com/YywbBYu3

это имеется ввиду вот та колонка там где peer address port или local address port.

Спасибо что отвечаешь в теме

> это имеется ввиду вот та колонка там где peer address port или local address port

ну это тебе в man ss идти вообще-то надо за ответами. вообще, я бы на твоём месте за арчеводами слепо всё подряд не повторял. вместо ss юзай лучше старый добрый netstat. netstat знают все, он есть во всех дистрах. ss -- фиг знает что такое.

короче. ss я в глаза не видел, но смотреть надо local address port

У тебя там что-то странное, кстати. На 53м порту кто-то слушает, да к тому же сразу на всех интерфейсах.

PS: вместо арча взял бы ты что-либо более стабильное, типа debian или ubuntu lts
PPS: ничего себе ты начинающий, с 2003го года на опеннете сидишь

>[оверквотинг удален]
> я бы на твоём месте за арчеводами слепо всё подряд не
> повторял. вместо ss юзай лучше старый добрый netstat. netstat знают все,
> он есть во всех дистрах. ss -- фиг знает что такое.
> короче. ss я в глаза не видел, но смотреть надо local address
> port
> У тебя там что-то странное, кстати. На 53м порту кто-то слушает, да
> к тому же сразу на всех интерфейсах.
> PS: вместо арча взял бы ты что-либо более стабильное, типа debian или
> ubuntu lts
> PPS: ничего себе ты начинающий, с 2003го года на опеннете сидишь

я не сижу с 2003 года. Только щас понял о чем ты, я вообще просто имя написал, я даже не авторизован на сайте. Думаю ты тоже сможешь мне ответить от имени начинающего. это сайт так сделан тут