Muitas portas abertas no Debian 8

Navegue suas respostas
-1

O departamento de TI me deu 3 servidores virtuais com o Debian 8 para minha área, que eu vou gerenciar (mas eles têm algumas ferramentas de monitoramento). 

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
jsivil@jsivil:~$ nmap 192.168.x.52

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.52
Host is up (0.0046s latency).
Not shown: 982 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11
50000/tcp open  ibm-db2

Nmap done: 1 IP address (1 host up) scanned in 3.53 seconds
jsivil@jsivil:~$ nmap 192.168.x.54

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.54
Host is up (0.0071s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.27 seconds

Há muitas portas abertas para mim. No meu Home, tenho servidores Ubuntu 14.04 e apenas as portas 22 e 80 estão abertas.

O que devo fazer? Essas portas são arriscadas?

    
por JorgeeFG 11.05.2015 / 18:45

1 resposta

3

Para todos os sistemas, eles devem executar somente processos que são necessários para a operação do sistema, para minimizar sua superfície de ataque.

Isto é especialmente verdadeiro para os serviços que escutam na rede, pois é um ponto de ataque comum.

Então a questão aqui é: todas essas portas são necessárias para a operação de seus servidores? Para estabelecer que você pode usar comandos como netstat e lsof (como @WhiteWinterWolf sugere em seu comentário) para ver quais programas no servidor estão usando essas portas. Também recomendo falar com seu departamento de TI para ver se eles têm uma lista de portas que eles esperam abrir e também para perguntar sobre o processo de criação.

Alguns dos que você listou (por exemplo, 79 / TCP para finger) são bastante incomuns de ver abertos em um servidor nos dias de hoje. Para mim, é um caso de alguém instalar pacotes padrão sem entender completamente o motivo (duvido que você esteja usando finger em sua organização), ou alguém instalou outro serviço que usa essa porta (isso geralmente é considerado uma prática ruim para portas sob 1024 / TCP como eles têm um serviço comum bem conhecido associado a eles)

Depois de fazer isso, se o departamento de TI não precisar deles para manutenção e você confirmar que não precisará do software em questão, eu verifico a desinstalação dos programas que estão mantendo portas abertas.

    
por 11.05.2015 / 19:35

Tags

A remoção da pasta ~ / tmp removeu todos os dados e reinicializou o Mac OS X 10.10 (Mavericks) Quando um setor do HDD é marcado como ruim, como "mover" os dados para um ponto mais seguro? [duplicado]