Como fechar todas as portas no Ubuntu, exceto aquelas que eu preciso

Navegue suas respostas
0

Sou novo no campo da segurança, mas entendo que é útil conhecer também essas coisas. Posso perguntar-lhe como ver todas as portas abertas no Ubuntu e também como faço para fechar todas as portas, exceto aquelas que eu preciso. Obrigado nicolae

    
por user5834024 30.10.2016 / 06:26

1 resposta

2

Você pode usar nmap para mostrar todas as portas abertas.

Abra um terminal e instale o aplicativo nmap : 

sudo apt install nmap

As man pages do nmap podem ser criadas usando man nmap , que pode mostrar todos os comandos que você pode usar depois de instalado.

Depois de instalado, você pode verificar todas as portas que estão abertas no seu host com a opção -p de nmap como a seguinte (eu configurei para varrer todas as portas de 1 a 65535): 

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100

Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:28 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00025s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

Você pode matar o processo que tem a porta aberta como webmin (ou porta 10000) na minha lista, ou você pode usar iptables para criar uma regra simples para DROP os pacotes para aquela porta por enquanto próxima reinicialização (Se você quiser permanente, talvez queira instalar o pacote iptables-persistent ): 

sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

Então, se você quiser adicioná-lo novamente para esta sessão, exclua a regra: 

sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

Exemplos abaixo: 

terrance@terrance-ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00028s latency).
Not shown: 65522 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
25/tcp    open     smtp
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
902/tcp   open     iss-realsecure
1936/tcp  open     unknown
10000/tcp filtered snet-sensor-mgmt
17500/tcp open     db-lsp
32400/tcp open     unknown
32469/tcp open     unknown
33400/tcp open     unknown
33443/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 4.13 seconds

terrance@terrance-ubuntu:~$ sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00027s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 4.10 seconds

Espero que isso ajude!

    
por Terrance 30.10.2016 / 06:31
Como posso alterar o nome do computador? [duplicado] Zenbook UX501VW não usa gráficos NVIDIA no Ubuntu 16.10