O serviço SMB está sendo executado na porta 445 / Por que / qual processo

2

No momento, estou tentando "endurecer" todos os meus servidores, começando por transformar todos os serviços que eu não preciso.

Este é um proxy reverso nginx e o metasploit diz smb 445 tcp filtrado link

Mas não consigo encontrar nenhum serviço em execução nesta porta: service --status-all

 [ + ]  bind9
 [ - ]  bootlogs
 [ ? ]  bootmisc.sh
 [ ? ]  checkfs.sh
 [ ? ]  checkroot-bootclean.sh
 [ - ]  checkroot.sh
 [ + ]  cron
 [ + ]  fail2ban
 [ - ]  fetchmail
 [ - ]  hostname.sh
 [ ? ]  hwclock.sh
 [ - ]  kbd
 [ - ]  keymap.sh
 [ ? ]  killprocs
 [ ? ]  kmod
 [ ? ]  modules_dep.sh
 [ - ]  motd
 [ ? ]  mountall-bootclean.sh
 [ ? ]  mountall.sh
 [ ? ]  mountdevsubfs.sh
 [ ? ]  mountkernfs.sh
 [ ? ]  mountnfs-bootclean.sh
 [ ? ]  mountnfs.sh
 [ ? ]  mtab.sh
 [ ? ]  networking
 [ + ]  nginx
 [ ? ]  plymouth
 [ ? ]  plymouth-log
 [ - ]  procps
 [ - ]  quota
 [ - ]  quotarpc
 [ ? ]  rc.local
 [ - ]  rmnologin
 [ - ]  rpcbind
 [ - ]  rsync
 [ + ]  rsyslog
 [ + ]  saslauthd
 [ ? ]  screen-cleanup
 [ + ]  sendmail
 [ ? ]  sendsigs
 [ + ]  ssh
 [ - ]  sudo
 [ - ]  udev
 [ ? ]  udev-mtab
 [ ? ]  umountfs
 [ ? ]  umountnfs.sh
 [ ? ]  umountroot
 [ - ]  urandom
 [ - ]  wide-dhcpv6-client
 [ ? ]  xinetd

Alguém por favor pode me apontar na direção correta.

O Samba é completamente removido (apt-get samba de limpeza *), então não tenho certeza porque ele ainda teria a porta 445 aberta.

Tenho certeza que essa é uma pergunta muito básica, mas minha pesquisa simplesmente não trouxe nada.

Obrigado

netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 LOCALHOST:53        0.0.0.0:*               LISTEN      1586/named      
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1586/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1586/named      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1722/sendmail: MTA:
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1586/named      
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      8772/nginx      
tcp        0      0 0.0.0.0:PORT            0.0.0.0:*               LISTEN      1763/sshd       
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      1722/sendmail: MTA:
tcp6       0      0 :::53                   :::*                    LISTEN      1586/named      
tcp6       0      0 ::1:953                 :::*                    LISTEN      1586/named      
tcp6       0      0 :::PORT                 :::*                    LISTEN      1763/sshd       
udp        0      0 LOCALHOST:53        0.0.0.0:*                           1586/named      
udp        0      0 127.0.0.2:53            0.0.0.0:*                           1586/named      
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1586/named      
udp6       0      0 :::53                   :::*                                1586/named      
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3750021142 1/init              @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     3750023597 1662/saslauthd      /var/run/saslauthd/mux
unix  2      [ ACC ]     SEQPACKET  LISTENING     3750021553 101/udevd           /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     3820548573 6223/python         /var/run/fail2ban/fail2ban.sock
unix  2      [ ACC ]     STREAM     LISTENING     3820548623 6225/gam_server     @/tmp/fam-root-
unix  2      [ ACC ]     STREAM     LISTENING     3750023674 1722/sendmail: MTA: /var/run/sendmail/mta/smcontrol
    
por Chris 07.04.2015 / 20:09

1 resposta

7

"smb 445 tcp filtrado" não não significa que algo está escutando na porta 445. Da página man do nmap:

Filtered. means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed

    
por 07.04.2015 / 21:40