Verificar resultados do meu ubuntu 14.04
$ nmap 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-02 08:43 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0021s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
Por que a porta está aberta? Eu estou correndo LAMP. As outras portas abertas são normais?
$ sudo netstat -tunlp | grep :25
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1281/master
tcp6 0 0 ::1:25 :::* LISTEN 1281/master
$ sudo netstat -tunlp | grep :3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1101/mysqld
$ sudo netstat -tunlp | grep :25 tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1233/master
tcp6 0 0 ::1:25 :::* LISTEN 1233/master
$ sudo netstat -tunlp | grep :80 tcp6 0 0 :::80 :::* LISTEN 1315/apache2
$ sudo netstat -tunlp | grep :631 tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2559/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 2559/cupsd
udp 0 0 0.0.0.0:631 0.0.0.0:* 1088/cups-browsed
$ sudo netstat -tunlp | grep :139 tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 592/smbd
tcp6 0 0 :::139 :::* LISTEN 592/smbd
$ sudo netstat -tunlp | grep :445 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 592/smbd
tcp6 0 0 :::445 :::* LISTEN 592/smbd
Usando o GUFW, bloqueei a entrada da porta 80 e a entrada da porta 25 e indo embora. Quais outras portas devo bloquear?
Como bloquear seriamente o Ubuntu? Um guia, por favor.
Posso fazer perguntas sobre sequestro de e-mails aqui?