Como fechar estas conexões que estão abertas? [RESOLVIDO]

homemsemnome
(usa Debian)

Enviado em 02/10/2016 - 01:14h

Então pessoal, há algum tempo atrás eu temi que o meu computador tivesse sido invadido por ter várias conexões abertas e decidi criar um tópico aqui no VOL sobre isso. Mas o pessoal me tranquilizou e me disse que o meu computador não tinha sido invadido. As portas que estavam abertas deveriam ser de serviços ativos e tudo mais. Contudo, mesmo seguindo o passo a passo que o pessoal me indicou, algumas portas continuam abertas e eu gostaria de saber como posso fechá-las.



Hoje quando fui dar uma atualizada no sistema, aproveitei que estava logado como root e rodei os mesmos comandos (sem nenhum programa aberto) que me indicaram no tópico acima para checar a minha rede, e notem que várias portas continuam abertas -- embora algumas tenham sido fechadas com as dicas que me deram.



Essa daqui eu tirei um print porque o formato ficou distorcido aqui no VOL.

https://imgur.com/a/3K6x9



Eu substitui os números por vários xis porque não sei se eles podem ser mostrados. Mas mantive o mesmo número de caracteres originais.

Enfim, não estou mais preocupado com isso porque me disseram que eu não corro riscos, mas é sempre bom se prevenir né. Estou pedindo a ajuda dos senhores porque tenho medo de mexer em alguma coisa aí e perder a conexão com a internet. Como só tenho esse computador no momento, se a rede cair f****!

Obrigado.

/root/
(usa Ubuntu)

Enviado em 03/10/2016 - 20:12h

Essas portas são ideais ficarem abertas, pois são de conexão (não remota mas se ainda quiser me avisa que trago uma tuto pra ti no meu canal)
/root/

homemsemnome
(usa Debian)

Enviado em 26/10/2016 - 00:53h

Me desculpem pela demora para responder este tópico, é que eu acabei me esquecendo dele. Não costumo checar a minha lista de tópicos. Mas vamos lá, eu utilizei todos os comandos que você sugeriu e o único que não funcionou foi esse último aí. Uma mensagem dizia que ele já não estava habilitado.


Reiniciei o computador e logo em seguida rodei os comandos para mapear a rede novamente. Não abri nada que se conectasse a rede. Só abri o Gedit para visualizar os comandos, na verdade.

root@debian:/home/homem# nmap 127.0.0.1



Starting Nmap 6.47 ( http://nmap.org ) at 2016-10-26 00:41 BRST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000030s latency).

Not shown: 999 closed ports

PORT    STATE SERVICE

631/tcp open  ipp



Nmap done: 1 IP address (1 host up) scanned in 4.02 seconds



root@debian:/home/homem# netstat -t -na

Conex�es Internet Ativas (servidores e estabelecidas)

Proto Recv-Q Send-Q Endere�o Local          Endere�o Remoto         Estado     

tcp        0      0 XXX.X.X.X:XXX           0.0.0.0:*               OU�A       

tcp6       0      0 ::X:XXX                 :::*                    OU�A       

tcp6       0      0 ::X:XXXXX               ::X:XXX                 ESTABELECIDA

tcp6       0      0 ::X:XXX                 ::X:XXXXX               ESTABELECIDA 

Agora está tudo certo?

Obrigado.

removido
(usa Nenhuma)

Enviado em 26/10/2016 - 11:39h

Erro de digitação

sudo systemctl disable cups.service
sudo systemctl stop disable cups.socket

Estes fecham o servidor de impressão Cups.
O problema não são portas abertas no 127.0.0.1 também conhecido como loopback.
O problema são as portas abertas na interface de rede que se comunica com a internet.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

homemsemnome
(usa Debian)

Enviado em 27/10/2016 - 05:52h

Obrigado Listeiro. Mas esse último comando aí continuou dando a mesma mensagem.

root@debian:/home/homem# systemctl disable cups.service

Synchronizing state for cups.service with sysvinit using update-rc.d...

Executing /usr/sbin/update-rc.d cups defaults

insserv: warning: current start runlevel(s) (empty) of script `cups' overrides LSB defaults (2 3 4 5).

insserv: warning: current stop runlevel(s) (1 2 3 4 5) of script `cups' overrides LSB defaults (1).

Executing /usr/sbin/update-rc.d cups disable

insserv: warning: current start runlevel(s) (empty) of script `cups' overrides LSB defaults (2 3 4 5).

insserv: warning: current stop runlevel(s) (1 2 3 4 5) of script `cups' overrides LSB defaults (1).



root@debian:/home/homem# systemctl stop disable cups.socket

Failed to stop disable.service: Unit disable.service not loaded.

 

 

GustavoValerio
(usa Debian)

Enviado em 27/10/2016 - 22:16h

Cara, essas portas são praticamente "comuns" estarem abertas.
Instala um firewall e fique tranquilo.

apt install ufw && ufw enable 

------------------------------------------------------------------------------------------------------------------------
"Esta é a filosofia Unix:
Escreva programas que façam apenas uma coisa mas que façam bem feito.
Escreva programas que trabalhem juntos.
Escreva programas que manipulem streams de texto, pois esta é uma interface universal."
Ou, de maneira simples: "faça apenas uma coisa e faça bem".
------------------------------------------------------------------------------------------------------------------------
Visite: https://blog.gustavovalerio.com
Visite: http://goo.gl/NJlxXy

homemsemnome
(usa Debian)

Enviado em 28/10/2016 - 08:01h

Mas ele já está ativo há muito tempo. Na verdade, foi umas das primeiras coisas que eu fiz assim que instalei o Debian. Eu sei que o ideal seria ativar o iptables, mas é que a instalação do Debian foi a primeira instalação que eu fiz sozinho, então não quis "inventar muita moda" porque tive medo de fazer alguma m*****. kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

root@debian:/home/homem# ufw status verbose

Status: active

Logging: on (low)

Default: deny (incoming), allow (outgoing)

New profiles: skip



To                         Action      From

--                         ------      ----

22                         ALLOW IN    Anywhere

1000:2000/tcp              ALLOW IN    Anywhere

22                         ALLOW IN    Anywhere (v6)

1000:2000/tcp              ALLOW IN    Anywhere (v6) 

GustavoValerio
(usa Debian)

Enviado em 28/10/2016 - 09:55h

Ah mano, se tu tem um firewall ativo, não fique com tanto medo!

Se você verificar na wiki do Ubuntu, lá eles afirmam que o Gufw é um GUI para o netfilter/iptables.
https://wiki.ubuntu.com/UncomplicatedFirewall

O ufw permite a saída de dados mas não permite a entrada, exceto nas portas que devem receber.
Ele já vem configurado por padrão com as características de um desktop.

Você pode instalar a interface gráfica dele e modificar as configurações de maneira mais fácil,
deixando seu computador "mais fechado" possível!

apt install gufw --reinstall 

Para aprender mais sobre ele, caso queira, indico este artigo do fabuloso EDPS:

https://www.vivaolinux.com.br/artigo/UFW-e-GuFW-firewall-simples-ao-alcance-de-todos

O Fábio da Bóson Treinamentos publicou uma série de vídeos sobre UFW e GUFW.
Vale a pena conferir:
https://www.youtube.com/watch?v=cO2plnoQclY

------------------------------------------------------------------------------------------------------------------------
"Esta é a filosofia Unix:
Escreva programas que façam apenas uma coisa mas que façam bem feito.
Escreva programas que trabalhem juntos.
Escreva programas que manipulem streams de texto, pois esta é uma interface universal."
Ou, de maneira simples: "faça apenas uma coisa e faça bem".
------------------------------------------------------------------------------------------------------------------------
Visite: https://blog.gustavovalerio.com
Visite: http://goo.gl/NJlxXy