Portas abertas

[Felipe_]

oi pessoal.
quero tirar uma dúvida aqui....
usei o NMAP aqui no Linux.. nmap -sS 10.135.5.30 <-- meu ip
mas ai apareceu isso...
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
674/tcp open acap
977/tcp open unknown
2049/tcp open nfs
6000/tcp open X11

quero saber para que serve essa porta 977... e porque ela esta UNKNOWN ????
como eu faço para ver se tem alguma coisa rodando nessa porta ??
e tb posso bloquear ela ?

Obrigado.

[gmlinux]

Execute

netstat -tanp

e olhe que aplicação esta fazendo listen na porta, a partir disto é possível saber qual esta sendo o uso

e provávelmente não esta listada no /etc/services

[Felipe_]

apareceu isso

tcp 0 0 0.0.0.0:977 0.0.0.0:* OUÇA 1646/rpc.mountd

[gmlinux]

Nfs esta registrado no portmap
execute pmap_dump

[Felipe_]

[root@Felipe etc]# pmap_dump
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 671 status
100024 1 tcp 674 status
391002 2 tcp 32768 sgi_fam
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32768 nlockmgr
100021 3 udp 32768 nlockmgr
100021 4 udp 32768 nlockmgr
100021 1 tcp 32769 nlockmgr
100021 3 tcp 32769 nlockmgr
100021 4 tcp 32769 nlockmgr
100005 1 udp 974 mountd
100005 1 tcp 977 mountd
100005 2 udp 974 mountd
100005 2 tcp 977 mountd
100005 3 udp 974 mountd
100005 3 tcp 977 mountd

[gmlinux]

Ve o 977 aqui?
100005 1 tcp 977 mountd
100005 2 tcp 977 mountd
100005 3 tcp 977 mountd
Pois é, vc esta com o servidor nfs habilitado, se vc não estiver usando, tipo
showmount --exports
não aparece nada, pode desabilitar

[Felipe_]

e o que seria esse servidor NFS ??
ops:

[gmlinux]

É a forma como o *nix "compartilha" um diretório para acesso remoto.
Se vc tiver executado o showmounts --exports e nada apareceu é só desabilita-lo, me fala qual sua distro que eu te falo como.

[demiurgo]

se quer ver o q eh cada porta, d uma olhada em www.abusar.com.br/portas

e o nfs eh um sistema de arquivos pra rede for linuz

[]'s

[Felipe_]

Uso o Mandrake 10 aqui..

[root@Felipe root]# showmounts --exports
-bash: showmounts: command not found

hmm ja sei... é showmount --exports e nao showmounts --exports

cara.. esse www.abusar.com.br/portas nao esta entrando aqui... é esse msm o endereço ?

[gmlinux]

Se vc executar
chkconfig --list

vai ver uma lista de serviços com o estado de cada serviço
outra opção, que não tenho certeza se existe no mandrake é o comando
ntsysv
que é mais fácil de usar.
No caso desabilite o server nfs e o portmap
Sugiro ler
man chkconfig

[gmlinux]

Aproveita e olha se precisa rodar os outros, tipo, vc precisa do httpd?
Se vc não precisa de algo em execução, evite executa-lo, alem de consumir recurso da máquina, pode, eventualmente se tornar um ponto para ataque.
Em servidores, inclusive, se não precisa sequer instala

[Felipe_]

nao estou conseguindo achar algum manual de portas aqui no UnderLinux...
alguma coisa que explique para que essas portas servem.. sei la
alguem sabe algum outro lugar que eu possa achar isso ??

para parar os serviços é só bloquear a porta ou tenho que dar um kill ??

Obrigado.

[Levin]

E ai galera !
tenta com fuser -n tcp porta ex:
fuser -n tcp 22 e ele mostra o processo depois
ps aux | grep processo e veja o q rola...

[gmlinux]

Para parar sem reboot basta localizar no /etc/init.d o script e executa-lo com a opcao stop, exemplo

/etc/init.d/portmap stop