Por default (na maioria das distribuições) quando inicializamos a interface gráfica com o comando "startx", a porta TCP 6000 é aberta no sistema. E isso pode representar uma falha de segurança. 98% das vezes (98%? De onde tirei esse número?!? Sei lá, chutei) não precisamos dessa porta aberta.
Fechando essa porta minimizamos esse risco. No Slackware e no RedHat editamos o arquivo:
# vi /usr/bin/X11/startx
E na variável "serverargs" deixamos ela como está a seguir:
serverargs="-nolisten tcp"
Reinicie o ambiente gráfico e voilá! Porta 6000 fechada. Verifique com o nmap:
# nmap localhost -p 6000
Falow!
[1] Comentário enviado por
pereira.celso em 03/08/2004 - 14:06h:
valeu kra.....tava procurando como fechar estah porta e nao conseguia....
falo t+
[2] Comentário enviado por
pereira.celso em 03/08/2004 - 15:51h:
kra eu fikei feliz antes da hora.....
depois eu testei e a porta continua aberta.....
eh -nolisten ou soh nolisten?
valeu
[3] Comentário enviado por
h4sh em 03/08/2004 - 16:32h:
$ cat /usr/bin/X11/startx |grep nolisten
serverargs="-nolisten tcp"
É exatamente como esta acima pulgacapoeira!
[4] Comentário enviado por
oweiler em 30/03/2006 - 22:28h:
eu uso aqui no slack 10.1 o "firestarter" e rodando o " nmap localhost -p 6000"
Starting nmap 3.75 (
http://www.insecure.org/nmap/ ) at 2006-03-30 22:20 BRT
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
6000/tcp closed X11
Recomendo esse firewall, se bem que deixa a gente meio louco no início com tantos "eventos".
Obtendo acesso a hosts internos de uma rede remota com SSH
Versão para impressora
Indicar para um amigo
Enviar dica