+ Responder ao Tópico



  1. #1
    LordNikon
    Visitante

    Padrão Como Fechar Portas sem ser pelo iptables

    é o seguinte eu tenho alguma portas abertas.. e não se quase mais de metade delas de que são.. e a umas que eu gostava de " fechar " poderiam me dar ai uma ajudinha sff


    nmap -P0 localhost

    Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-08-04 21:03 WEST
    Interesting ports on debian (127.0.0.1):
    (The 1651 ports scanned but not shown below are in state: closed)
    PORT STATE SERVICE
    9/tcp open discard
    13/tcp open daytime
    22/tcp open ssh
    25/tcp open smtp
    37/tcp open time
    111/tcp open rpcbind
    113/tcp open auth
    939/tcp open unknown
    1241/tcp open nessus
    obrigado


    []'s

  2. #2

    Padrão Como Fechar Portas sem ser pelo iptables

    Ola!

    Você pode fazer assim:
    Ver qual programa abriu esta porta
    # fuser -v porta/tcp
    Em seguida matar o processo que abriu esta porta
    # kill -9 pid

    Ex:
    # fuser -v 21/tcp

    USER PID ACCESS COMMAND
    21/tcp root 397 f.... proftpd

    # kill -9 397

    e pronto, porta fechada!

  3. #3
    Hieikun
    Visitante

    Padrão Re: Como Fechar Portas sem ser pelo iptables

    Citação Postado originalmente por LordNikon
    é o seguinte eu tenho alguma portas abertas.. e não se quase mais de metade delas de que são.. e a umas que eu gostava de " fechar " poderiam me dar ai uma ajudinha sff


    nmap -P0 localhost

    Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-08-04 21:03 WEST
    Interesting ports on debian (127.0.0.1):
    (The 1651 ports scanned but not shown below are in state: closed)
    PORT STATE SERVICE
    9/tcp open discard
    13/tcp open daytime
    22/tcp open ssh
    25/tcp open smtp
    37/tcp open time
    111/tcp open rpcbind
    113/tcp open auth
    939/tcp open unknown
    1241/tcp open nessus
    obrigado


    []'s
    Edite o arquivo /etc/inetd.conf e comente o que vc não for utilizar...
    Se vc usa slackware, va também em /etc/rc.d/ e retire a permissão de execução... ex:
    se vc naum quer executar o ssh faça
    chmod -x rc.sshd (dentro da pasta /etc/rc.d)

    E por aih vai...
    Valeu.

  4. #4
    LordNikon
    Visitante

    Padrão Como Fechar Portas sem ser pelo iptables

    mas não a mesmo mais nenhuma maneira?



    []'s

  5. #5

    Padrão Como Fechar Portas sem ser pelo iptables

    LordNikon, se vc esta fechando uma porta de comunicação de um serviço é porque vc não irá mais usar ele.... estão é melhor desabilita-lo, pois irá fechar a porta, gastar menos memória e processamento....

    Fechar a porta de um serviço sem ser via Firewall(iptables, ipchains, etc) não tem como....

    $netstat -an

    veja quais portas estão em LISTENING, descubra qual serviço usa a porta aberta e desabilite ele caso vc não use, por isso descubra para o que serve antes....

  6. #6
    Lestat1
    Visitante

    Padrão Como Fechar Portas sem ser pelo iptables

    Se não for por firewall(iptables, ipchains...), só matando o processo relativo a porta.

  7. #7
    fricardo
    Visitante

    Padrão Como Fechar Portas sem ser pelo iptables

    Eh ... mas se vc soh matar o processo se ele iniciar no boot qdo vc bootar de novo vai ter q sair dando kill em todo mundo. Por isso, faça o q os amigos já disseram, desabilite os serviços q vc não vai usar no inetd, xinetd, sei lá .... E o q vc tiver q usar vc pode usar o firewall para controlar.

  8. #8

    Padrão Como Fechar Portas sem ser pelo iptables

    kra.. naum eh mais facil vc simplificar as coisas e usar o iptables logo??

    poooooooootz!!!

    pra q complicar algo simples????

  9. #9
    LordNikon
    Visitante

    Padrão Como Fechar Portas sem ser pelo iptables

    é isso mesmo que eu vou fazer.. mas eu isso do fuser, não é nada mau


    tkz []'s

  10. #10

    Padrão Como Fechar Portas sem ser pelo iptables

    Edita o arquivo /etc/services e comenta os serviços que você não quer rodar na máquina.
    Depois é só restartar o inetd e pronto!

    Facin...rs

    []´s