como fechar portas que nao esta sendo usadas
Ai pessoal tudo bem...
meu servidor
Petium 133 32MG
Com Red Hat 7.2
Obs: ele esta ligado na rede interna (ele servidor)
nao compartilho internet
e nele esta rodando os servicos
ftp
dhcp
ssh
e com algumas regras de iptables
eu peguei na net o nmap pra fazer um teste no meu servidor
quando digido
[root@servidor root]# nmap St 192.168.0.1
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Failed to resolve given hostname/IP: St. Note that you can´t use ´/mask´ AND ´[1-4,7,100-]´ style IP ranges
Interesting ports on (192.168.0.1):
(The 1538 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
111/tcp open sunrpc
1024/tcp open kdm
eu gotasria de saber como fechar as portas com regras de iptables
as seguintes portas
Porta 111
Porta 1024
como fechar portas que nao esta sendo usadas
use
# iptables -A INPUT -p tcp --dport XX -j REJECT
como fechar portas que nao esta sendo usadas
tinha esquecido de logar,
qualquer coisa avisa....
como fechar portas que nao esta sendo usadas
Sinceramente se voce nao esta usando esses portos, porque nao simplesmente fechalos????
o "sunrpc" eh do portmap
o "kdm" eh do velho desktop manager do KDE
normalmente utiliso os seguintes passos para fechar os portos nao utilizados dos meus servidores
/etc/inetd.conf
se realmente precisa do inetd (eh provavel que precise pelo ftp) edite esse ficheiro e comente todas as linhas que voce tem certeza que nao vai utilisar..
Agora quanto o RedHAT eu nao sei o RUNLEVEL de utilizacao (deve ser o 2 ou 3) em duvida!!!!
#more inittab
no inicio do file havera uma coisa como essa
id:2:initdefault:
nesse caso um Debian que funciona em runlevel 2
procure o diretorio rc2.d..... algures dentro do /etc
la dentro havera montes de files tipo
S20ssh
S89cron
se quiser que esses programas nao corram tem de trocar o S do inicio po K
tipo
mv S20ssh K20ssh
ai o ssh nao ira correr no proximo reboot
faça isso para todos o que nao veja necessidade (cuidado que alguns sao necessarios)
va removendo e testando com o nmap ao mesmo tempo ate ter o resultado desejado...
espero ter ajudado