Como saber o nome do serviço e desativá-lo após a verificação usando o nmap?

Question

Como saber o nome do serviço e desativá-lo após a verificação usando o nmap?

#1 resposta do vidarlo (1 votos)

0

Quando eu faço a varredura do meu Ubuntu usando nmap eu recebo este resultado:

Starting Nmap 7.40 ( https://nmap.org ) at 2017-10-20 10:40 EET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000097s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
443/tcp open  https
631/tcp open  ipp
902/tcp open  iss-realsecure

Como sei o nome do serviço que está sendo executado nessa porta e paro ou desabilito usando

$ systemctl disable SERVICE ?

por Mido 20.10.2017 / 10:45

1 resposta

disable bell no editor de pluma Tela de login de cabeça para baixo após atualizar para 17.10

score 1 · Answer 1

Você pode executar sudo netstat -tlp para mostrar todos os sockets abertos e qual programa está sendo usado. Podemos combinar isso com o grep para mostrar qual servidor da Web que temos em execução:

sudo netstat -tlp | grep https
tcp6       0      0 [::]:https              [::]:*                  LISTEN      5541/apache2

Nós passamos três parâmetros para o netstat:

-t só solicita soquetes TCP, ignorando o UDP.
-l só pede soquetes de escuta, ignorando conexões de saída de, e. seu navegador
-p pede que o programa tenha o soquete aberto.

Nesse caso, o apache2 está em execução, ouvindo https (no IPv6 na minha caixa, como é o IPv6 nativo. Se ele tivesse IPv4 além disso, estaria ouvindo 0.0.0.0:https além disso).

Nesse caso, um sudo systemctl disable apache2 desabilitaria o Apache e fecharia a porta. Note que isso depende do que realmente está escutando. Pode nem ser um serviço.

Dito isso, 902 e 443 me lembram da VMWare Workstation. Você por acaso tem isso instalado?

O IPP é provavelmente xícaras e, se você não tiver nenhuma impressora, poderá desativá-la com segurança. Se você tem impressoras, você precisa de copos, mas você pode limitá-lo para ouvir apenas a interface de loopback ou firewall usando ufw:)