+ Responder ao Tópico



  1. #1

    Padrão Porta 113

    Boa tarde,

    Pessoal fiz um teste no meu firewall e constatou que a porta 113 está aberta, mas meu firewall tem padrao DROP, e entre as portas q estao com ACCEPT esta porta 113 nao está entre elas, gostaria de saber se alguém sabe me ajudar a fechar essa porta.

    obrigado




  2. #2
    maverick_cba
    Visitante

    Padrão Re: Porta 113

    Você realizou um teste com nmap?

    Muitas vezes esses aplicativos que testam portas causam os chamados falsos positivos, fazendo você pensar que existe uma porta aberta. Porem se não for esse o caso, verifique nas suas regras se você anda filtrando pacotes pelo estado (state) de forma que esteja usando o estado RELATED (quer dizer relacionado), quer um exemplo?

    iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

    Estou liberando somente acesso a porta 80 certo? Errado!!!

    Nesse caso qualquer nova conexão que chegar pela porta 80 será permitida e também essa nova conexão poderá se utilizar de outras portas para acesso.

    São raros os casos onde realmente se deve utilizar o estado RELATED. Um exemplo é para conexões ftp, pois necessitam abrir conexões em portas aleatórias.

    Uma boa dica seria colocar algum serviço para rodar na porta 113 (como ssh) e testar a conectividade nessa porta.

    Abraços,

    Alain



  3. #3

    Padrão Re: Porta 113

    Kra valeu pela ajuda, mas nao tenho regra com RELATED, mas achei interessante o teste com, por exemplo, ssh na porta 113, vou testar aqui e posto.... vlw

  4. #4

    Padrão Re: Porta 113

    So uma duvida o inetd ta ativo nessa maquina ???

    Da uma olhada tambem nesse arquivo /etc/inetd.conf e verifica tambem as suas regras novamente.

    Abraços




  5. #5

    Padrão Re: Porta 113

    Como o gatoseco disse... dê uma olhada no /etc/inetd.conf:

    ~$ grep auth /etc/inetd.conf
    # Ident service is used for net authentication
    #auth stream tcp wait root /usr/sbin/in.identd in.identd

    Se seu server funcionar por inetd, provavelmente o serviço auth está ativo!

    mtec

  6. #6

    Padrão Re: Porta 113

    [email protected]:/etc# cat /etc/services | grep 113
    auth 113/tcp ident tap #Authentication Service
    auth 113/udp ident tap #Authentication Service


    veja que o serviço que escuta a porta 113 é auth.

    Isso fica realmente no /etc/inetd.conf

    basta apenas comentar

    e se não estiver usando algum serviço via inetd.

    chmod -x /etc/rc.inetd

    assim não será executado.


    Fui !!