- Nmap
+ Responder ao Tópico
-
Nmap
ae, seguinte, rodei o nmap na minha máquina e ele retornou o seguinte:
------------------------------
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
37/tcp open time
79/tcp open finger
80/tcp open http
111/tcp open sunrpc
113/tcp open auth
139/tcp open netbios-ssn
513/tcp open login
514/tcp open shell
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11
-------------------------------------
eu não entendi o motivo nem o funcionamento de alguma dessas portas abertas, tais como:
time(37), finger(79), sunrpc(111), auth(113), netbios-ssn(139), login(513), shell(514), kdm(1024), NFS-or-IIS(1025), X11(6000)...
podería me explicar o funcionamento deles ? e qual o perigo de elas estarem abertas
valeu
-
Nmap
-
Nmap
complementando, edite o /etc/services e comente todos os servicos q vc num vai usar... depois reinicie o servico
-
Nmap
-
Nmap
Complementando também, tome cuidado com as portas que você vai fechar hein? Qualquer coisa, põe um IPTABLESzinho ae que num faz mal pra ninguém...
[´s]
-
Nmap
time(37) - serviço de hora/data. normalmente chamado de daytime
finger(79) - serviço de identificação de usuário
sunrpc(111) - Remote Procedure Call da Sun. Utilizado em NFS (e NIS, se não estou enganado)
auth(113) - estou fazendo força, mas não lembro desse serviço. Seria o servidor Ident?
netbios-ssn(139) - Serviço de rede microsoft. Não lembro a função exata, mas os serviço de rede completo da microsoft (autenticação, compartilhamento de recursos e resolução de nomes) usam as portas 136, 137 e 139 (udp e tcp)
login(513) - rsh?
shell(514) - idem?
kdm(1024) - gerenciador de login do KDE
NFS-or-IIS(1025) - NFS, provavelmente porque vc não deve estar rodando KDE em uma máquina Windows para ser um Internet Information Server (IIS) - NFS é usado para compartilhar arquivos em redes UNIX
X11(6000)... - X-Window. Seu servidor X.
Se sua máquina está na Internet ou numa rede local, TODOS esses serviços são perigosos, exceto talvez pelo daytime, MAS considerando que possa haver um exploit para esse serviço agora ou futuramente, se você não precisa, ARRANQUE FORA!
O melhor é desinstalar o software que disponibiliza o serviço, ou no mínimo desativá-lo. Distribuições Linux clone do RedHat possuem um programa chamado ntsysv que abre um menu para você configurar os serviços que quer iniciem no boot.