Portas

[gustavo_marcon]

Rodei o nmap no meu server e olha as portas que apareceram:

21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
53/tcp open domain
79/tcp open finger
80/tcp open http
113/tcp open auth
548/tcp open afpovertcp
587/tcp open submission
953/tcp open rndc
3128/tcp open squid-http
3306/tcp open mysql


Alguém pode me dizer que serviços usam as portas que estão em negrito? São perigosas? Como fecho as que não forem necessárias?

Obrigado!

Va no site ports.tantalo.net
Lá vc coloca o numero dqa porte e le te da o nome do serviço. :wink:

[Lituano]

Dá uma checada no /etc/services
Lá, vc comenta as portas que deseja desabilitar os serviços. Ex:

tcpmux 1/tcp
#echo 7/tcp
#echo 7/udp
#discard 9/tcp
#discard 9/udp
systat 11/tcp users
#daytime 13/tcp
#daytime 13/udp
netstat 15/tcp
qotd 17/tcp
msp 18/tcp
msp 18/udp
chargen 19/tcp
chargen 19/udp
#ftp-data 20/tcp
#ftp 21/tcp
#fsp 21/udp
ssh 22/tcp
ssh 22/udp
#telnet 23/tcp
# 24 - private
#smtp 25/tcp

No seu caso, é só comentar as portas 37, 79, 113, 548, 587 e 953.
Depois, vc dá um /etc/init.d/inetd restart e passa um nmap de novo só pra assegurar que tá OK!

[]´s