+ Responder ao Tópico



  1. #1
    bouncer
    Visitante

    Padrão portas abertas

    ja passei um nmap no servidor deu essas porta abertas mas coloquei filtros nelas.
    mas do mesmo jeito ficar aberta...
    quero saber como achar processos delas...esse fiz um teste de outra rede...

    1024/udp open unknown
    3130/udp open squid-ipc

    $IPTABLES -A INPUT -p udp -s 0/0 -d 200.00.00.00 --dport 3130 -j DROP
    $IPTABLES -A INPUT -p udp -s 0/0 -d 200.00.00.00 --dport 1024 -j DROP

  2. #2
    Xlab
    Visitante

    Padrão portas abertas

    Ola amigo para saber os processos que essas portas estao rodando faca o seguinte:

    lsof -i

    Esse comando mostrara todos os processos, portas e aplicativos que estarao rodando em seu servidor, inclusive os donos dos processos. Esse comando nao eh nativo no kernel do linux vc precisa instala-lo. Use o "apt-get install lsof" isso se sua distro for baseada no debian que usa o gerenciamento apt. Sobre as portas nao adianta aplicar as regras para tentar desabilitar o maximo que vc vai fazer eh um filtro de pacotes sobre elas. Para desabilitar essas portas desinsta-le o aplicativo que sera mostrado pelo o lsof ou desabilite o carregamento na inicializacao do sistema. Ja na porta 3130 ela eh do squid para hierarquia de proxy, basta comenta-la no arquivo /etc/squid/squid.conf, procure por icp_port e comente caso vc nao a use.

    []'s

  3. #3

    Padrão portas abertas

    vc soh fechou o UDP vc tem q fechar o TCP tb...

  4. #4

    Padrão portas abertas

    Sua regra de IPTables tá errada...

    # iptables -A INPUT -p udp -s 0/0 --dport 1024 -j DROP
    # iptables -A INPUT -p udp -s 0/0 --dport 3130 -j DROP
    # iptables -A INPUT -p tcp -s 0/0 --dport 1024 -j DROP
    # iptables -A INPUT -p tcp -s 0/0 --dport 3130 -j DROP

    Abraços
    Stéfano

  5. #5
    bouncer
    Visitante

    Padrão teste

    eu fiz o teste com comando
    root@home:~# lsof -i
    named 232 root 4u IPv4 265 UDP *:1024
    essa porta ser do named seu fechar ele nao pingo pra fora...
    ai fiz um teste pra parar o named ai ela ficou fichada.que devo fazer...

    ai fiz outro teste com regras que o xstefanox ai que nao pingei pra fora..hehe que devo fazer

  6. #6

    Padrão portas abertas

    $IPTABLES -A INPUT -p tcp -s 0/0 -d 200.00.00.00 --dport 3130 -j DROP
    $IPTABLES -A INPUT -p tcp -s 0/0 -d 200.00.00.00 --dport 1024 -j DROP

    eh exatamente a sua regra mas soh usando TCP ao inves de UDP como eu disse no outro post :roll:

  7. #7
    bouncer
    Visitante

    Padrão mais um teste

    1024/tcp filtered kdm
    1024/udp open unknown

  8. #8

    Padrão portas abertas

    agora usa as suas junto

  9. #9
    bouncer
    Visitante

    Padrão que quer dizer

    agora usa as suas junto

  10. #10

    Padrão portas abertas

    q foi? num fui claro o suficiente? use as suas regras + as regras q eu passei.. :twisted: