Muitas portas abertas no Debian 8

Navegue suas respostas
1

O departamento de TI me deu 3 servidores virtuais com o Debian 8 para minha área, que eu vou gerenciar (mas eles têm algumas ferramentas de monitoramento). 

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
jsivil@jsivil:~$ nmap 192.168.x.52

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.52
Host is up (0.0046s latency).
Not shown: 982 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11
50000/tcp open  ibm-db2

Nmap done: 1 IP address (1 host up) scanned in 3.53 seconds
jsivil@jsivil:~$ nmap 192.168.x.54

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.54
Host is up (0.0071s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.27 seconds

Há muitas portas abertas para mim. No meu Home, tenho servidores Ubuntu 14.04 e apenas as portas 22 e 80 estão abertas.

O que devo fazer? Essas portas são arriscadas?

    
por JorgeeFG 11.05.2015 / 18:49

2 respostas

2

Execute netstat -pan --tcp --udp (sintaxe específica do Linux) em cada servidor para descobrir quais programas estão escutando quais portas e desative aquelas que você não precisa. Não deixá-los em execução é apenas o caso, qualquer porta aberta é um risco potencial.

    
por 11.05.2015 / 19:13
0

Eles não são arriscados (exceto para dedo), mas dependem se podem chegar de fora (internet) ou de rede local, no primeiro caso eles são arriscados, mas depende se você deve usar o serviço associado ou não. Minha regra é Um serviço é necessário / usado? Y = OK N = Basta desligá-lo e desligar na inicialização É possível atualizar para o serviço seguro (imaps em vez de imap)? Y = fazê-lo N = não é possível, reter serviço antigo Importante é também o firewall, alguns serviços (cifs, nfs) devem estar acessíveis apenas na rede local, mas eu conheço algumas pessoas malucas que usam o nfs fora.

    
por 11.05.2015 / 20:51

Tags

Correspondência de padrões dentro do awk Tempo limite do ponto de montagem CIFS ao tentar montar