+ Responder ao Tópico



  1. 12-04-2006, 14:48 #1
    mastellaro
    mastellaro está desconectado
    Avatar de mastellaro
    Ingresso
    Dec 2004
    Posts
    566

    Padrão Porta 113

    Boa tarde,

    Pessoal fiz um teste no meu firewall e constatou que a porta 113 está aberta, mas meu firewall tem padrao DROP, e entre as portas q estao com ACCEPT esta porta 113 nao está entre elas, gostaria de saber se alguém sabe me ajudar a fechar essa porta.

    obrigado



    Citação Citação
  2. 12-04-2006, 17:31 #2
    maverick_cba
    Visitante

    Padrão Re: Porta 113

    Você realizou um teste com nmap?

    Muitas vezes esses aplicativos que testam portas causam os chamados falsos positivos, fazendo você pensar que existe uma porta aberta. Porem se não for esse o caso, verifique nas suas regras se você anda filtrando pacotes pelo estado (state) de forma que esteja usando o estado RELATED (quer dizer relacionado), quer um exemplo?

    iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

    Estou liberando somente acesso a porta 80 certo? Errado!!!

    Nesse caso qualquer nova conexão que chegar pela porta 80 será permitida e também essa nova conexão poderá se utilizar de outras portas para acesso.

    São raros os casos onde realmente se deve utilizar o estado RELATED. Um exemplo é para conexões ftp, pois necessitam abrir conexões em portas aleatórias.

    Uma boa dica seria colocar algum serviço para rodar na porta 113 (como ssh) e testar a conectividade nessa porta.

    Abraços,

    Alain
    Citação Citação
  3. 13-04-2006, 09:02 #3
    mastellaro
    mastellaro está desconectado
    Avatar de mastellaro
    Ingresso
    Dec 2004
    Posts
    566

    Padrão Re: Porta 113

    Kra valeu pela ajuda, mas nao tenho regra com RELATED, mas achei interessante o teste com, por exemplo, ssh na porta 113, vou testar aqui e posto.... vlw
    Citação Citação
  4. 16-04-2006, 22:37 #4
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Re: Porta 113

    So uma duvida o inetd ta ativo nessa maquina ???

    Da uma olhada tambem nesse arquivo /etc/inetd.conf e verifica tambem as suas regras novamente.

    Abraços

    Citação Citação
  5. 17-04-2006, 20:22 #5
    mtec
    mtec está desconectado
    Avatar de mtec
    Ingresso
    Aug 2004
    Localização
    Rio de Janeiro
    Posts
    1.035

    Padrão Re: Porta 113

    Como o gatoseco disse... dê uma olhada no /etc/inetd.conf:

    ~$ grep auth /etc/inetd.conf
    # Ident service is used for net authentication
    #auth stream tcp wait root /usr/sbin/in.identd in.identd

    Se seu server funcionar por inetd, provavelmente o serviço auth está ativo!

    mtec
    Citação Citação
  6. 18-04-2006, 16:03 #6
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão Re: Porta 113

    root@blabla:/etc# cat /etc/services | grep 113
    auth 113/tcp ident tap #Authentication Service
    auth 113/udp ident tap #Authentication Service


    veja que o serviço que escuta a porta 113 é auth.

    Isso fica realmente no /etc/inetd.conf

    basta apenas comentar

    e se não estiver usando algum serviço via inetd.

    chmod -x /etc/rc.inetd

    assim não será executado.


    Fui !!
    Citação Citação



« Tópico Anterior | Próximo Tópico »