[solved] Otwarte porty jak zamknąc

jumperwk · Post autor: **jumperwk** » 06 maja 2009, 17:00

Witam

Po skanowniu nmap pojawiaja mi sie otwarte porty czy ktoś wie które są potrzebnie i jak reszte wyłączyć

PORT STATE SERVICE VERSION
80/tcp open tcpwrapped
443/tcp open tcpwrapped
1863/tcp open unknown?
1864/tcp open tcpwrapped
4443/tcp open unknown?
5190/tcp open aol?
5566/tcp open tcpwrapped
49152/tcp open unknown?

Post autor: **thalcave** » 06 maja 2009, 17:16

W HOWTO jest ładny opis ustawianie iptables napisany przez bodajże sylwestra

Przed zadaniem pytania należy użyć funkcji SZUKAJ

W razie wątpliwości/zastrzeżeń odnośnie powyższej informacji skontaktuj się z moderatorem, który ją wstawił.

a co do tego, które porty są Ci potrzebne: jeśli nie masz serwera to żadne.

f00sek · Post autor: **f00sek** » 06 maja 2009, 17:40

Łatwiej niż iptables:

Kod: Zaznacz cały

man ufw

dawidgarus · Post autor: **dawidgarus** » 06 maja 2009, 19:03

ale zanim zamkniesz porty, to sprawdź lepiej co na nich działa...

raven18 · Post autor: **raven18** » 06 maja 2009, 20:03

80 i 443 to chyba są http.

w3x · Post autor: **w3x** » 06 maja 2009, 20:43

Jeżeli komputer to desktop, w zasadzie żaden port nie powinien być otwarty i powiązany z usługą. Do używania internetu (jego przeróżnych usług) wystarczy, żeby Twój system mógł inicjować połączenia z innymi hostami w sieci (zazwyczaj będą to serwery poczty, www itp.).

Dokładną listę demonów w systemie i powiązanych z nimi portów możesz uzyskać przy pomocy programu netstat z opcjami -p -a ale najlepiej przeczytaj manuala i wybierz to co Ci potrzebne.

Poza tym nmap'em najlepiej skanować z innego kompa w sieci, ponieważ wtedy otrzymasz najbardziej miarodajny wynik (taki jaki uzyska potencjalny napastujący Cię kolo).

Pozdrawiam,

f00sek · Post autor: **f00sek** » 07 maja 2009, 15:22

@raven18 - port 80 to http, 443 - https, ale jeżeli jumperwk nie ma postawionego serwera www to te porty powinny być zamknięte.

jumperwk · Post autor: **jumperwk** » 08 maja 2009, 23:52

Ok pobawiłem się ufw i widze ze on blokuje te porty, poza tym bardzo fajny i użyteczny program.

Interesuje mnie jak odszukać te programy i je wyinstalowć (np: które kożystają z portu 1863)

w3x · Post autor: **w3x** » 09 maja 2009, 21:38

jumperwk pisze:Ok pobawiłem się ufw i widze ze on blokuje te porty, poza tym bardzo fajny i użyteczny program.

Interesuje mnie jak odszukać te programy i je wyinstalowć (np: które kożystają z portu 1863)

Już Ci to napisałem, musisz dokładniej czytać posty. Użyj polecenia netstat np. w następujący sposób:

Kod: Zaznacz cały

sudo  netstat -apt | awk '{ print $4,$7 }'

to wyświetli Ci listę portów i "okupujących" je procesów (PID/Nazwa)

Później możesz jeszcze sobie wyświetlić wszystkie procesy np. ps aux i przegrepować pod kątem pidów z netstata.

Zwolnienie portu możesz zrobić albo przez "nieuruchamianie" programu przy starcie systemu (łatwiejsza droga) lub przez jego kompletne usunięcie

Kod: Zaznacz cały

sudo apt-get [remove|purge] xyz

gdzie xyz to nazwa pakietu.

Pozdrawiam,

jumperwk · Post autor: **jumperwk** » 10 maja 2009, 01:16

Dzięki za pomoc udało mi sie zrobić to co chciałem

pozdrawiam

[solved] Otwarte porty jak zamknąc

[solved] Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Odp: Otwarte porty jak zamknąc

Kto jest online