Como fechar portas / desativar serviços?

7

Eu apenas portscanned meu sistema com nmap e tenho o seguinte resultado:

PORT    STATE SERVICE
25/tcp  open  smtp
631/tcp open  ipp

quais são esses serviços e como desativá-los? provavelmente eu não preciso deles.

    
por NES 29.12.2010 / 18:57

4 respostas

9

A porta 25 é, como sua postagem já diz, SMTP. Isso significa que há um servidor de e-mail instalado e ouvindo solicitações na sua porta 25. Isso é bastante incomum em um computador desktop, provavelmente aconteceu acidentalmente durante a instalação de outro programa que envia e-mails.

A porta 631 é a porta do CUPS, o software do driver da impressora. Isso é bastante comum, pois vem com a instalação padrão. Se você configurar seu computador para compartilhar impressoras, a porta 631 estará sempre aberta para os outros computadores, para que eles possam usar a impressora.

Se você quiser descobrir qual programa exato é responsável por uma porta aberta, digite:

sudo fuser -v 25/tcp

substituindo 25 no exemplo pela sua porta desejada. Isso deve informar qual programa está sendo executado.

A partir daí, você tem várias possibilidades. Primeiro, você pode desinstalar o programa correspondente, neste caso o servidor de e-mail que está sendo executado. Em segundo lugar, se você quiser manter o programa, você pode tentar apenas parar o serviço, da seguinte forma:

sudo stop exim4

Por favor, note que YMMV aqui, como diferentes programas usam nomes de arquivos diferentes para seus serviços e poderiam ser iniciados de uma maneira totalmente diferente.

Além disso, lembre-se de que a verificação do seu próprio computador irá revelar as portas que estão abertas apenas no host local. Aqueles estão fechados para o exterior, mas precisam estar abertos para locais, como copos. Isso não representa um risco de segurança.

    
por Florian Heinle 29.12.2010 / 19:04
4

A sua melhor aposta geralmente é executar um firewall desde o primeiro dia -

sudo ufw enable
  • que bloqueará todo o tráfego de entrada por padrão. Isso dá a tranquilidade de que, se você instalar algo que silenciosamente abre portas em seu sistema (como habilitar a impressão em rede), então você ainda estará protegido em geral.

Por outro lado, isso significará que você instalará serviços, esquecerá que um firewall está sendo executado e perguntará por que nada está funcionando!

Adicione smtp simplesmente digitando sudo ufw allow in smtp (por exemplo). Do man ufw para outros exemplos úteis.

Você também pode modificar o firewall graficamente:

sudo apt-get install gufw

execute o gerenciador de firewall em Sistema / Administração / Firewall.

    
por Scaine 29.12.2010 / 19:16
0

Esses dois serviços são seu serviço de copinhos para gerenciamento de impressoras e impressão pela rede. Você ativou a impressão em rede ou descobriu que esse era o caso por padrão?

    
por Martin Owens -doctormo- 29.12.2010 / 19:01
0

Se você não precisa de um determinado serviço, apenas o desinstale, para que ele não seja reativado em segundo plano ou use uma conexão de saída.

sudo apt-get remove --purge exim4 cups-daemon brltty

O exim4 remove o suporte para o correio de saída (basta usar o smtp do seu isp), o cups-daemon remove o suporte de impressão e o brltty só é útil para pessoas com problemas de visão.

Você também pode instalar o bum (BootUp-Manager), talvez você encontre mais alguns serviços que deseja desabilitar ... Eu não tenho um scanner, por exemplo!

sudo apt-get install bum

Bloquear serviços não utilizados com um firewall é um desperdício de recursos.

    
por gigagoochelaar 26.04.2014 / 04:36