- portas estranhas
+ Responder ao Tópico
-
portas estranhas
Boa tarde colegas.
Eu estava subindo minha firewall e fazendo alguns testes, quando vi uma porta estranha aberta em meu micro (705), bloquiei esta, rebootei a maquina e... passando nmap novamente a porta 710 estava aberta, fechei a 710 rebootei, desliguei todos os serviços, e agora a porta 702 (se não me engano) estava aberta)
ps. as udps 707 e 709 também estão abertas.
Estou achando isso muito estranho!!!
Alguém ai sabe o que faz isso ??
Só mais uma dúvida aproveitando, no iptables eu posso barrar uma porta udp assim:
" iptables -A INPUT -p udp --dport 37 -j DROP " ??
-
portas estranhas
pode bloquear sim....
pra vc saber quem ta usando as portas faça isso:
fuser -n tcp 702
ai ele vai te mostar o numero do processo, ai vc da um ps ax
ele mostra os processos, e com isso vc identifica o responsavel
-
portas estranhas
eu fui ver da onde eram as portas, resultado inetd
porém a única coisa abillitada agora nele é o fam, fui dar uma pesquisada...
FAM = File Alteration Monitor
será que existe a necessidade deste serviço ficar abilitado ??
e outra coisa, eu fechei as portas udp, porém ao passar o nmap -sU as portas ainda estão abertas, não entendi o porque
-
portas estranhas
naum pode bloquear isso na boa!!!
como vc bloqueou?
-
portas estranhas
eu ia bloquear fechando a porta udp dele
com iptables -A INPUT -p udp --dport 707 -j DROP
(ice, essas portas também ficam abertas ai ??)
mas eu tentei bloquear o finger também, apenas para teste
passei nmap novamente, e a porta continua aberta(a porta udp)
-
portas estranhas
cara as vezes o nmap te engana.... ele fala q ta aberto mas na verdade num ta....
e me diga uma coisa vc ta rodando o nmap dessa maquina usando outra maquina fora da sua rede neh??? se naum ele vai mostrar q ta aberto mesmo
-
portas estranhas
estava rodando em minha própria maquina
heehee <IMG SRC="images/forum/icons/icon_cool.gif">
mas só mais uma dúvida, porque os tcp que eu bloqueio apareçem filtered
e as upd apareçem como open ??
-
portas estranhas
Nem sempre aparecem como open nao, as versoes beta do nmap tem muito disso de mostrar opened as portas filtereds e tal, se voce usa uma versao stable pode crer que nao eh erro..
Tambem nunca tive problemas rodando da minha propria maquina veio... =)