Versão Imprimível
Vou no terminal e digito: "nmap localhost" e me aparece as portas abertas e os serviços que as utilizam. Aparece uma porta "x/tcp" e ela esta aberta mas o serviço dela esta como "unknown". Esta porta esta realmente sendo utilizada por algum processo ou esta apenas aberta? E como faço para saber qual serviço a utiliza? Se nenhum serviço a utiliza, como fecho ela usando iptables?
para ver os servicos que utilizam as portas pode usar o comando fuser -v porta/tcp, se ele nao retornar nada pode dar uma olhada no arquivo /etc/services. Para fechar as portas pode desativar o servico proprietario , ou pelo iptables com: iptables -A INPUT -p tcp --destination-port porta -j DROP.
Apareceu a seguinte mensagem:
"
[root@server root]# fuser -v xx/tcp
USER PID ACCESS COMMAND
xx/tcp root 864 f.... rpc.rquotad
[root@server root]#
"
Posso usar a regra de iptables e bloquear ela? Pois não entendi o que isso significa.
se voce nao sabe o que e rpc e nao usa quota pode bloquear sim ou parar o serviço.