Portas TCP nao fecha, nem a base de resa!

1. Portas TCP nao fecha, nem a base de resa!

darkfull
(usa Slackware)

Enviado em 04/04/2009 - 12:07h

Pessoal já tentei de tudo:

sudo iptables -A FORWARD -s rede -p tcp --dport "porta" -j REJECT
entre outros comandos.

Starting Nmap 4.53 ( http://insecure.org ) at 2009-04-04 11:57 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 1702 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
221/tcp open fln-spx
445/tcp open microsoft-ds
631/tcp open ipp
953/tcp open rndc
5800/tcp open vnc-http
5900/tcp open vnc
8118/tcp open privoxy

Gostária de fechar ás portas 25,53,139,445,931,953.
---------------------------------------------------------------------
#sudo fuser -v 25/tcp
COMANDO DE ACESSO DO USUÁRIO PID
25/tcp: root 5410 F.... master
postfix 7177 F.... smtpd
---------------------------------------------------------------------
#sudo fuser -v 53/tcp
COMANDO DE ACESSO DO USUÁRIO PID
53/tcp: bind 5146 F.... named
---------------------------------------------------------------------
#sudo fuser -v 139/tcp
COMANDO DE ACESSO DO USUÁRIO PID
139/tcp: root 5457 F.... smbd
---------------------------------------------------------------------
#sudo fuser -v 25/tcp
COMANDO DE ACESSO DO USUÁRIO PID
25/tcp: root 5410 F.... master
postfix 7177 F.... smtpd
---------------------------------------------------------------------

Então fiz o seguinte:

"#sudo fuser -v PORTA/tcp" para cada uma delas, até então elas fecha, mais quando inicio o sistema elas estão lá. "Abertas"

Outro Lugar que olher foi no /etc/inetd.conf.

#sudo gedit /etc/inetd.conf

ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd

e tambem verifiquei o trafego que passa nas portas, e não tem trafego nem um.

Alguem poderia me ajudar nessa?
vlw

0 0

Quote

2. Re: Portas TCP nao fecha, nem a base de resa!

luizvieira
(usa Debian)

Enviado em 02/05/2009 - 15:13h

Das duas uma: ou vc cria um shell script com o "#sudo fuser -v PORTA/tcp" e coloca pra rodar no initd (ou agenda no cron).
Ou então ao invés de usar REJECT no iptables, usa o DROP ;-)

Espero que ajude.
[ ]'s

0 0

Quote

3. Re: Portas TCP nao fecha, nem a base de resa!

removido
(usa Nenhuma)

Enviado em 11/10/2009 - 04:19h

voce tambem pode finalizar o serviço que esta rodando a toa no seu computador, isso é fundamental para segurança num servidor por exemplo, tem um pacote que se chama chkconfig, com ele voce pode manusear todos os daemons inicializados com o sistema

0 0

Quote