Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    bouncer
    ja passei um nmap no servidor deu essas porta abertas mas coloquei filtros nelas.
    mas do mesmo jeito ficar aberta...
    quero saber como achar processos delas...esse fiz um teste de outra rede...

    1024/udp open unknown
    3130/udp open squid-ipc

    $IPTABLES -A INPUT -p udp -s 0/0 -d 200.00.00.00 --dport 3130 -j DROP
    $IPTABLES -A INPUT -p udp -s 0/0 -d 200.00.00.00 --dport 1024 -j DROP

  2. #2
    Xlab
    Ola amigo para saber os processos que essas portas estao rodando faca o seguinte:

    lsof -i

    Esse comando mostrara todos os processos, portas e aplicativos que estarao rodando em seu servidor, inclusive os donos dos processos. Esse comando nao eh nativo no kernel do linux vc precisa instala-lo. Use o "apt-get install lsof" isso se sua distro for baseada no debian que usa o gerenciamento apt. Sobre as portas nao adianta aplicar as regras para tentar desabilitar o maximo que vc vai fazer eh um filtro de pacotes sobre elas. Para desabilitar essas portas desinsta-le o aplicativo que sera mostrado pelo o lsof ou desabilite o carregamento na inicializacao do sistema. Ja na porta 3130 ela eh do squid para hierarquia de proxy, basta comenta-la no arquivo /etc/squid/squid.conf, procure por icp_port e comente caso vc nao a use.

    []'s



  3. vc soh fechou o UDP vc tem q fechar o TCP tb...

  4. Sua regra de IPTables tá errada...

    # iptables -A INPUT -p udp -s 0/0 --dport 1024 -j DROP
    # iptables -A INPUT -p udp -s 0/0 --dport 3130 -j DROP
    # iptables -A INPUT -p tcp -s 0/0 --dport 1024 -j DROP
    # iptables -A INPUT -p tcp -s 0/0 --dport 3130 -j DROP

    Abraços
    Stéfano



  5. #5
    bouncer
    eu fiz o teste com comando
    root@home:~# lsof -i
    named 232 root 4u IPv4 265 UDP *:1024
    essa porta ser do named seu fechar ele nao pingo pra fora...
    ai fiz um teste pra parar o named ai ela ficou fichada.que devo fazer...

    ai fiz outro teste com regras que o xstefanox ai que nao pingei pra fora..hehe que devo fazer






Tópicos Similares

  1. Portas abertas no Linux Kurumin, knoppix, Debian e SlackWare
    Por heoxzy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-12-2004, 15:04
  2. Portas abertas
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-08-2004, 15:33
  3. Portas e mas portas abertas
    Por aspenbr no fórum Servidores de Rede
    Respostas: 9
    Último Post: 11-02-2004, 22:03
  4. Portas abertas
    Por Speed no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-07-2003, 02:26
  5. Portas abertas
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-10-2002, 21:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L