- Portas abertas
+ Responder ao Tópico
-
Portas abertas
oi pessoal.
quero tirar uma dúvida aqui....
usei o NMAP aqui no Linux.. nmap -sS 10.135.5.30 <-- meu ip
mas ai apareceu isso...
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
674/tcp open acap
977/tcp open unknown
2049/tcp open nfs
6000/tcp open X11
quero saber para que serve essa porta 977... e porque ela esta UNKNOWN ????
como eu faço para ver se tem alguma coisa rodando nessa porta ??
e tb posso bloquear ela ?
Obrigado.
-
Portas abertas
Execute
netstat -tanp
e olhe que aplicação esta fazendo listen na porta, a partir disto é possível saber qual esta sendo o uso
e provávelmente não esta listada no /etc/services
-
Portas abertas
apareceu isso
tcp 0 0 0.0.0.0:977 0.0.0.0:* OUÇA 1646/rpc.mountd
-
Portas abertas
Nfs esta registrado no portmap
execute pmap_dump
-
Portas abertas
[root@Felipe etc]# pmap_dump
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 671 status
100024 1 tcp 674 status
391002 2 tcp 32768 sgi_fam
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32768 nlockmgr
100021 3 udp 32768 nlockmgr
100021 4 udp 32768 nlockmgr
100021 1 tcp 32769 nlockmgr
100021 3 tcp 32769 nlockmgr
100021 4 tcp 32769 nlockmgr
100005 1 udp 974 mountd
100005 1 tcp 977 mountd
100005 2 udp 974 mountd
100005 2 tcp 977 mountd
100005 3 udp 974 mountd
100005 3 tcp 977 mountd
-
Portas abertas
Ve o 977 aqui?
100005 1 tcp 977 mountd
100005 2 tcp 977 mountd
100005 3 tcp 977 mountd
Pois é, vc esta com o servidor nfs habilitado, se vc não estiver usando, tipo
showmount --exports
não aparece nada, pode desabilitar
-
Portas abertas
e o que seria esse servidor NFS ??
ops:
-
Portas abertas
É a forma como o *nix "compartilha" um diretório para acesso remoto.
Se vc tiver executado o showmounts --exports e nada apareceu é só desabilita-lo, me fala qual sua distro que eu te falo como.
-
Portas abertas
se quer ver o q eh cada porta, d uma olhada em www.abusar.com.br/portas
e o nfs eh um sistema de arquivos pra rede for linuz
[]'s
-
Portas abertas
Uso o Mandrake 10 aqui..
[root@Felipe root]# showmounts --exports
-bash: showmounts: command not found
hmm ja sei... é showmount --exports e nao showmounts --exports
cara.. esse www.abusar.com.br/portas nao esta entrando aqui... é esse msm o endereço ?
-
Portas abertas
Se vc executar
chkconfig --list
vai ver uma lista de serviços com o estado de cada serviço
outra opção, que não tenho certeza se existe no mandrake é o comando
ntsysv
que é mais fácil de usar.
No caso desabilite o server nfs e o portmap
Sugiro ler
man chkconfig
-
Portas abertas
Aproveita e olha se precisa rodar os outros, tipo, vc precisa do httpd?
Se vc não precisa de algo em execução, evite executa-lo, alem de consumir recurso da máquina, pode, eventualmente se tornar um ponto para ataque.
Em servidores, inclusive, se não precisa sequer instala
-
Portas abertas
nao estou conseguindo achar algum manual de portas aqui no UnderLinux...
alguma coisa que explique para que essas portas servem.. sei la
alguem sabe algum outro lugar que eu possa achar isso ??
para parar os serviços é só bloquear a porta ou tenho que dar um kill ??
Obrigado.
-
Portas abertas
E ai galera !
tenta com fuser -n tcp porta ex:
fuser -n tcp 22 e ele mostra o processo depois
ps aux | grep processo e veja o q rola...
-
Portas abertas
Para parar sem reboot basta localizar no /etc/init.d o script e executa-lo com a opcao stop, exemplo
/etc/init.d/portmap stop