Estou executando esses comandos para obter uma lista de todas as portas abertas no meu servidor Ubuntu 16. Eu estava me perguntando por que as portas 1-25 parecem estar abertas? Isso é um risco de segurança ou isso é normal para um servidor Ubuntu?
Eu alterei especificamente a porta do ssh para 33333. Usando o 80/443 para acesso público a um site. Fora isso, eu não fiz nenhuma outra alteração.
O UFW está ativado e é exibido conforme o esperado:
Nginx Full ALLOW Anywhere
33333/tcp ALLOW Anywhere
Nginx Full (v6) ALLOW Anywhere (v6)
33333/tcp (v6) ALLOW Anywhere (v6)
username@myserver:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1527/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4707/nginx -g daemo
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2018/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4707/nginx -g daemo
tcp 0 0 0.0.0.0:33333 0.0.0.0:* LISTEN 1477/sshd
tcp6 0 0 :::80 :::* LISTEN 4707/nginx -g daemo
tcp6 0 0 ::1:25 :::* LISTEN 2018/master
tcp6 0 0 :::443 :::* LISTEN 4707/nginx -g daemo
tcp6 0 0 :::33333 :::* LISTEN 1477/sshd
udp 0 0 10.19.0.5:123 0.0.0.0:* 1649/ntpd
udp 0 0 xxx.xxx.xxx.xxx:123 0.0.0.0:* 1649/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1649/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1649/ntpd
udp6 0 0 zzzz::zzzz:zzzz:zzz:123 :::* 1649/ntpd
udp6 0 0 yyyy::yyyy:yyyy:yyy:123 :::* 1649/ntpd
udp6 0 0 ::1:123 :::* 1649/ntpd
udp6 0 0 :::123 :::* 1649/ntpd
sudo lsof -nP -i | grep LISTEN
sshd 1477 root 3u IPv4 14216 0t0 TCP *:33333 (LISTEN)
sshd 1477 root 4u IPv6 14218 0t0 TCP *:33333 (LISTEN)
mysqld 1527 mysql 22u IPv4 18444 0t0 TCP 127.0.0.1:3306 (LISTEN)
master 2018 root 12u IPv4 18107 0t0 TCP 127.0.0.1:25 (LISTEN)
master 2018 root 13u IPv6 18108 0t0 TCP [::1]:25 (LISTEN)
nginx 4707 root 6u IPv4 43893 0t0 TCP *:80 (LISTEN)
nginx 4707 root 7u IPv6 43894 0t0 TCP *:80 (LISTEN)
nginx 4707 root 8u IPv4 43895 0t0 TCP *:443 (LISTEN)
nginx 4707 root 9u IPv6 43896 0t0 TCP *:443 (LISTEN)
nginx 4708 www-data 6u IPv4 43893 0t0 TCP *:80 (LISTEN)
nginx 4708 www-data 7u IPv6 43894 0t0 TCP *:80 (LISTEN)
nginx 4708 www-data 8u IPv4 43895 0t0 TCP *:443 (LISTEN)
nginx 4708 www-data 9u IPv6 43896 0t0 TCP *:443 (LISTEN)
nginx 4709 www-data 6u IPv4 43893 0t0 TCP *:80 (LISTEN)
nginx 4709 www-data 7u IPv6 43894 0t0 TCP *:80 (LISTEN)
nginx 4709 www-data 8u IPv4 43895 0t0 TCP *:443 (LISTEN)
nginx 4709 www-data 9u IPv6 43896 0t0 TCP *:443 (LISTEN)
No Ubuntu, Port 25 é usado para SMTP, para sending mails , que é diferente de receiving mails usando POP3 ou IMAP e sua habilitação automática no servidor. Por isso, não pode afetar a porta e o serviço que você muda.
No caso, se você quiser descobrir qual programa exato é responsável por uma porta aberta, digite:
sudo fuser -v 25/tcp
Segundo, se você quiser parar o programa, você pode usar o comando como:
sudo stop exim4 or sudo stop exim