Fechar porta que não tem processo anexado?

5

Com base na resposta this , tentei fechar uma porta aberta, o problema é que nmap diz que existem 5 portas abertas, mas lsof diz que não há processo atual usando essas portas, então minha pergunta é como posso fechá-las.

Esta é a saída do nmap

Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
80/tcp    open  http
5000/tcp  open  upnp
49153/tcp open  unknown
49154/tcp open  unknown
50000/tcp open  ibm-db2

e quando eu tento cada lsof -i:port eles não imprimem nada.

Eu também tentei netstat -apn | grep ':port' para ver o processo anexado à porta, mas não houve saída.

EDITAR:

Sim, meu computador é 192.168.0.15 .

EDIT2:

Estou executando o Ubuntu 16.04. Eu não instalei o XAMP ou qualquer servidor local (talvez o ubuntu vem com um deles?), Mas a porta 80 pode ser usada por causa do cromo. Mas eu não tenho ideia de onde essas outras 4 portas vêm e eu realmente gostaria de fechá-las.

Desativei o upnp indo para 192.168.0.1 - > Administração- > upnp > desabilitar > salvar alterações (em um roteador cisco). Mas se eu reiniciar o roteador, o upnp continuará habilitando-o. E se para desabilitar o upnp não for necessário reiniciar o roteador, o nmap mostrará as portas abertas que não estão realmente abertas. A saída do nmap é a mesma depois de alterar o upnp.

    
por Garmekain 22.06.2017 / 02:03

1 resposta

2

Se netstat & lsof (como root) relata nenhum processo anexado a essas portas, há muito pouco que você pode fazer além disso.

Se o nmap está reportando-os como abertos e (corretamente) assumindo que o nmap é confiável nisso, isso deixa um mistério em nossas mãos. De suas mensagens, também parece que você pode não ter cometido um erro em suas observações (sem ofensa, apenas descartando erro humano).

Aplicando o ditado de Sherlock Holmes "se eliminarmos o impossível, o que quer que permaneça, por mais improvável que seja, deve ser a verdade", eu teorizaria que:

  • O nmap está realmente encontrando um host que responde a 192.168.0.15 (pode ser uma coincidência, mas a.b.c.15 é o endereço IP padrão usado pelo VirtualBox para convidados NATTed).
  • esse host não é seu sistema / VM Ubuntu

Se essa linha de pensamento estiver correta, talvez você queira procurar outro sistema com esse endereço IP que possa ser acessado pelo host em que você está executando o nmap. Você vai encontrá-lo na tabela arp logo depois de executar nmap ou ping. Use-o para confirmar as possibilidades.

Além de (de um dos seus comentários): O uso do Chromium não deve abrir a porta 80 no modo de escuta (em qualquer modo) em qualquer sistema. Se for, por qualquer motivo, seria relatado em lsof -i ou netstat -nltp.

    
por 28.06.2017 / 18:20