+ Responder ao Tópico



  1. 20-07-2003, 18:54 #1
    bouncer
    Visitante

    Padrão como fechar portas que nao esta sendo usadas

    Ai pessoal tudo bem...

    meu servidor

    Petium 133 32MG
    Com Red Hat 7.2
    Obs: ele esta ligado na rede interna (ele servidor)
    nao compartilho internet
    e nele esta rodando os servicos
    ftp
    dhcp
    ssh
    e com algumas regras de iptables
    eu peguei na net o nmap pra fazer um teste no meu servidor
    quando digido

    [root@servidor root]# nmap St 192.168.0.1

    Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
    Failed to resolve given hostname/IP: St. Note that you can´t use ´/mask´ AND ´[1-4,7,100-]´ style IP ranges
    Interesting ports on (192.168.0.1):
    (The 1538 ports scanned but not shown below are in state: closed)
    Port State Service
    21/tcp open ftp
    22/tcp open ssh
    111/tcp open sunrpc
    1024/tcp open kdm


    eu gotasria de saber como fechar as portas com regras de iptables
    as seguintes portas
    Porta 111
    Porta 1024

    Citação Citação
  2. 20-07-2003, 20:05 #2
    Visitante

    Padrão como fechar portas que nao esta sendo usadas

    use
    # iptables -A INPUT -p tcp --dport XX -j REJECT

    Citação Citação
  3. 20-07-2003, 20:06 #3
    osmousf
    osmousf está desconectado
    Avatar de osmousf
    Ingresso
    Jun 2003
    Posts
    454

    Padrão como fechar portas que nao esta sendo usadas

    tinha esquecido de logar,
    qualquer coisa avisa....
    Citação Citação
  4. 30-07-2003, 21:05 #4
    mcorrea
    Visitante

    Padrão como fechar portas que nao esta sendo usadas

    Sinceramente se voce nao esta usando esses portos, porque nao simplesmente fechalos????

    o "sunrpc" eh do portmap
    o "kdm" eh do velho desktop manager do KDE

    normalmente utiliso os seguintes passos para fechar os portos nao utilizados dos meus servidores

    /etc/inetd.conf
    se realmente precisa do inetd (eh provavel que precise pelo ftp) edite esse ficheiro e comente todas as linhas que voce tem certeza que nao vai utilisar..

    Agora quanto o RedHAT eu nao sei o RUNLEVEL de utilizacao (deve ser o 2 ou 3) em duvida!!!!

    #more inittab

    no inicio do file havera uma coisa como essa

    id:2:initdefault:


    nesse caso um Debian que funciona em runlevel 2

    procure o diretorio rc2.d..... algures dentro do /etc

    la dentro havera montes de files tipo
    S20ssh
    S89cron

    se quiser que esses programas nao corram tem de trocar o S do inicio po K

    tipo

    mv S20ssh K20ssh

    ai o ssh nao ira correr no proximo reboot
    faça isso para todos o que nao veja necessidade (cuidado que alguns sao necessarios)

    va removendo e testando com o nmap ao mesmo tempo ate ter o resultado desejado...

    espero ter ajudado
    Citação Citação



« Tópico Anterior | Próximo Tópico »