+ Responder ao Tópico



  1. #1

    Padrão Portas

    Rodei o nmap no meu server e olha as portas que apareceram:

    21/tcp open ftp
    22/tcp open ssh
    25/tcp open smtp
    37/tcp open time
    53/tcp open domain
    79/tcp open finger
    80/tcp open http
    113/tcp open auth
    548/tcp open afpovertcp
    587/tcp open submission
    953/tcp open rndc
    3128/tcp open squid-http
    3306/tcp open mysql


    Alguém pode me dizer que serviços usam as portas que estão em negrito? São perigosas? Como fecho as que não forem necessárias?

    Obrigado!

  2. #2
    Visitante

    Padrão Portas

    Va no site ports.tantalo.net
    Lá vc coloca o numero dqa porte e le te da o nome do serviço. :wink:



  3. #3

    Padrão Portas

    Dá uma checada no /etc/services
    Lá, vc comenta as portas que deseja desabilitar os serviços. Ex:

    tcpmux 1/tcp
    #echo 7/tcp
    #echo 7/udp
    #discard 9/tcp
    #discard 9/udp
    systat 11/tcp users
    #daytime 13/tcp
    #daytime 13/udp
    netstat 15/tcp
    qotd 17/tcp
    msp 18/tcp
    msp 18/udp
    chargen 19/tcp
    chargen 19/udp
    #ftp-data 20/tcp
    #ftp 21/tcp
    #fsp 21/udp
    ssh 22/tcp
    ssh 22/udp
    #telnet 23/tcp
    # 24 - private
    #smtp 25/tcp

    No seu caso, é só comentar as portas 37, 79, 113, 548, 587 e 953.
    Depois, vc dá um /etc/init.d/inetd restart e passa um nmap de novo só pra assegurar que tá OK!

    []´s