- Porta 113
+ Responder ao Tópico
-
Porta 113
Boa tarde,
Pessoal fiz um teste no meu firewall e constatou que a porta 113 está aberta, mas meu firewall tem padrao DROP, e entre as portas q estao com ACCEPT esta porta 113 nao está entre elas, gostaria de saber se alguém sabe me ajudar a fechar essa porta.
obrigado
-
Re: Porta 113
Você realizou um teste com nmap?
Muitas vezes esses aplicativos que testam portas causam os chamados falsos positivos, fazendo você pensar que existe uma porta aberta. Porem se não for esse o caso, verifique nas suas regras se você anda filtrando pacotes pelo estado (state) de forma que esteja usando o estado RELATED (quer dizer relacionado), quer um exemplo?
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Estou liberando somente acesso a porta 80 certo? Errado!!!
Nesse caso qualquer nova conexão que chegar pela porta 80 será permitida e também essa nova conexão poderá se utilizar de outras portas para acesso.
São raros os casos onde realmente se deve utilizar o estado RELATED. Um exemplo é para conexões ftp, pois necessitam abrir conexões em portas aleatórias.
Uma boa dica seria colocar algum serviço para rodar na porta 113 (como ssh) e testar a conectividade nessa porta.
Abraços,
Alain
-
Re: Porta 113
Kra valeu pela ajuda, mas nao tenho regra com RELATED, mas achei interessante o teste com, por exemplo, ssh na porta 113, vou testar aqui e posto.... vlw
-
Re: Porta 113
So uma duvida o inetd ta ativo nessa maquina ???
Da uma olhada tambem nesse arquivo /etc/inetd.conf e verifica tambem as suas regras novamente.
Abraços
-
Re: Porta 113
Como o gatoseco disse... dê uma olhada no /etc/inetd.conf:
~$ grep auth /etc/inetd.conf
# Ident service is used for net authentication
#auth stream tcp wait root /usr/sbin/in.identd in.identd
Se seu server funcionar por inetd, provavelmente o serviço auth está ativo!
mtec
-
Re: Porta 113
root@blabla:/etc# cat /etc/services | grep 113
auth 113/tcp ident tap #Authentication Service
auth 113/udp ident tap #Authentication Service
veja que o serviço que escuta a porta 113 é auth.
Isso fica realmente no /etc/inetd.conf
basta apenas comentar
e se não estiver usando algum serviço via inetd.
chmod -x /etc/rc.inetd
assim não será executado.
Fui !!