"smb 445 tcp filtrado" não não significa que algo está escutando na porta 445. Da página man do nmap:
Filtered. means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed
No momento, estou tentando "endurecer" todos os meus servidores, começando por transformar todos os serviços que eu não preciso.
Este é um proxy reverso nginx e o metasploit diz smb 445 tcp filtrado link
Mas não consigo encontrar nenhum serviço em execução nesta porta: service --status-all
[ + ] bind9
[ - ] bootlogs
[ ? ] bootmisc.sh
[ ? ] checkfs.sh
[ ? ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] cron
[ + ] fail2ban
[ - ] fetchmail
[ - ] hostname.sh
[ ? ] hwclock.sh
[ - ] kbd
[ - ] keymap.sh
[ ? ] killprocs
[ ? ] kmod
[ ? ] modules_dep.sh
[ - ] motd
[ ? ] mountall-bootclean.sh
[ ? ] mountall.sh
[ ? ] mountdevsubfs.sh
[ ? ] mountkernfs.sh
[ ? ] mountnfs-bootclean.sh
[ ? ] mountnfs.sh
[ ? ] mtab.sh
[ ? ] networking
[ + ] nginx
[ ? ] plymouth
[ ? ] plymouth-log
[ - ] procps
[ - ] quota
[ - ] quotarpc
[ ? ] rc.local
[ - ] rmnologin
[ - ] rpcbind
[ - ] rsync
[ + ] rsyslog
[ + ] saslauthd
[ ? ] screen-cleanup
[ + ] sendmail
[ ? ] sendsigs
[ + ] ssh
[ - ] sudo
[ - ] udev
[ ? ] udev-mtab
[ ? ] umountfs
[ ? ] umountnfs.sh
[ ? ] umountroot
[ - ] urandom
[ - ] wide-dhcpv6-client
[ ? ] xinetd
Alguém por favor pode me apontar na direção correta.
O Samba é completamente removido (apt-get samba de limpeza *), então não tenho certeza porque ele ainda teria a porta 445 aberta.
Tenho certeza que essa é uma pergunta muito básica, mas minha pesquisa simplesmente não trouxe nada.
Obrigado
netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 LOCALHOST:53 0.0.0.0:* LISTEN 1586/named
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1586/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1586/named
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1722/sendmail: MTA:
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1586/named
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 8772/nginx
tcp 0 0 0.0.0.0:PORT 0.0.0.0:* LISTEN 1763/sshd
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 1722/sendmail: MTA:
tcp6 0 0 :::53 :::* LISTEN 1586/named
tcp6 0 0 ::1:953 :::* LISTEN 1586/named
tcp6 0 0 :::PORT :::* LISTEN 1763/sshd
udp 0 0 LOCALHOST:53 0.0.0.0:* 1586/named
udp 0 0 127.0.0.2:53 0.0.0.0:* 1586/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1586/named
udp6 0 0 :::53 :::* 1586/named
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 3750021142 1/init @/com/ubuntu/upstart
unix 2 [ ACC ] STREAM LISTENING 3750023597 1662/saslauthd /var/run/saslauthd/mux
unix 2 [ ACC ] SEQPACKET LISTENING 3750021553 101/udevd /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 3820548573 6223/python /var/run/fail2ban/fail2ban.sock
unix 2 [ ACC ] STREAM LISTENING 3820548623 6225/gam_server @/tmp/fam-root-
unix 2 [ ACC ] STREAM LISTENING 3750023674 1722/sendmail: MTA: /var/run/sendmail/mta/smcontrol
"smb 445 tcp filtrado" não não significa que algo está escutando na porta 445. Da página man do nmap:
Filtered. means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed