+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Nmap

    ae, seguinte, rodei o nmap na minha máquina e ele retornou o seguinte:

    ------------------------------
    Port State Service
    21/tcp open ftp
    22/tcp open ssh
    23/tcp open telnet
    37/tcp open time
    79/tcp open finger
    80/tcp open http
    111/tcp open sunrpc
    113/tcp open auth
    139/tcp open netbios-ssn
    513/tcp open login
    514/tcp open shell
    1024/tcp open kdm
    1025/tcp open NFS-or-IIS
    6000/tcp open X11
    -------------------------------------

    eu não entendi o motivo nem o funcionamento de alguma dessas portas abertas, tais como:

    time(37), finger(79), sunrpc(111), auth(113), netbios-ssn(139), login(513), shell(514), kdm(1024), NFS-or-IIS(1025), X11(6000)...

    podería me explicar o funcionamento deles ? e qual o perigo de elas estarem abertas

    valeu

  2. #2
    rlucatto
    Visitante

    Padrão Nmap

    vi /etc/services

  3. #3

    Padrão Nmap

    complementando, edite o /etc/services e comente todos os servicos q vc num vai usar... depois reinicie o servico

  4. #4

  5. #5
    Visitante

    Padrão Nmap

    Complementando também, tome cuidado com as portas que você vai fechar hein? Qualquer coisa, põe um IPTABLESzinho ae que num faz mal pra ninguém...
    [´s]

  6. #6
    glasswalk3r
    Visitante

    Padrão Nmap

    time(37) - serviço de hora/data. normalmente chamado de daytime

    finger(79) - serviço de identificação de usuário

    sunrpc(111) - Remote Procedure Call da Sun. Utilizado em NFS (e NIS, se não estou enganado)

    auth(113) - estou fazendo força, mas não lembro desse serviço. Seria o servidor Ident?

    netbios-ssn(139) - Serviço de rede microsoft. Não lembro a função exata, mas os serviço de rede completo da microsoft (autenticação, compartilhamento de recursos e resolução de nomes) usam as portas 136, 137 e 139 (udp e tcp)

    login(513) - rsh?
    shell(514) - idem?

    kdm(1024) - gerenciador de login do KDE

    NFS-or-IIS(1025) - NFS, provavelmente porque vc não deve estar rodando KDE em uma máquina Windows para ser um Internet Information Server (IIS) - NFS é usado para compartilhar arquivos em redes UNIX

    X11(6000)... - X-Window. Seu servidor X.

    Se sua máquina está na Internet ou numa rede local, TODOS esses serviços são perigosos, exceto talvez pelo daytime, MAS considerando que possa haver um exploit para esse serviço agora ou futuramente, se você não precisa, ARRANQUE FORA!

    O melhor é desinstalar o software que disponibiliza o serviço, ou no mínimo desativá-lo. Distribuições Linux clone do RedHat possuem um programa chamado ntsysv que abre um menu para você configurar os serviços que quer iniciem no boot.