É correto ter a porta kerberos-sec aberta na Internet no Mac OS X?

Navegue suas respostas
3

Acabei de comprar meu primeiro Mac. Quero conectá-lo diretamente à Internet em uma instalação de colocalização.

A exibição de nmap contra ele mostra: 

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 21:54 GMT
Nmap scan report for foo.bar (123.45.67.89)
Host is up (0.00036s latency).
rDNS record for 123.45.67.89: 89.67.45.123.in-addr.arpa
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
88/tcp   open  kerberos-sec
5900/tcp open  vnc
MAC Address: 01:23:45:67:89:AB (Apple)

Eu comecei deliberadamente os serviços SSH e VNC.

O que começou o kerberos?

Está tudo bem para essa porta estar aberta à Internet?

Se não, como posso fechá-lo? Quando tentei configurar o firewall, os únicos aplicativos eram o Gerenciamento Remoto (VNC) e o Login Remoto (SSH).

    
por fadedbee 18.02.2015 / 23:11

2 respostas

3

Parece que kerberos-sec na porta 88 é um método de autenticação conectado ao compartilhamento de arquivos AFP (Apple Filing Protocol) ou SMB (Samba). Se você quiser desativá-lo, você pode conforme as instruções neste site . Isso deve funcionar no Mac OS X 10.6.8 e abaixo: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.kdcmond.plist

Para o Mac OS X 10.7 (Lion) e acima, o comando seria: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist

Se você deseja ativá-lo novamente, basta alterar unload para load da seguinte forma: 

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist
    
por 19.02.2015 / 05:04
0

Eu usei o recurso Compartilhamento de arquivos anteriormente e o desliguei, mas de alguma forma a porta ainda estava aberta. Então eu fui lá novamente, verifiquei e desmarcou e depois de executar nmap ele foi fechado!

Preferências do Sistema > Compartilhamento > Compartilhamento de arquivos: defina-o como

    
por 30.03.2017 / 00:19

Tags

Um disco rígido grande (3 TB) pode tornar o Windows XP de 32 bits não inicializável? Existe uma maneira de baixar todos os arquivos .txt da página através do comando curl ou wget