Fechando a porta 6000 do X

Publicado por Carlos Carvalho em 03/08/2004

[ Hits: 13.413 ]

 


Fechando a porta 6000 do X



Por default (na maioria das distribuições) quando inicializamos a interface gráfica com o comando "startx", a porta TCP 6000 é aberta no sistema. E isso pode representar uma falha de segurança. 98% das vezes (98%? De onde tirei esse número?!? Sei lá, chutei) não precisamos dessa porta aberta.

Fechando essa porta minimizamos esse risco. No Slackware e no RedHat editamos o arquivo:

# vi /usr/bin/X11/startx

E na variável "serverargs" deixamos ela como está a seguir:

serverargs="-nolisten tcp"

Reinicie o ambiente gráfico e voilá! Porta 6000 fechada. Verifique com o nmap:

# nmap localhost -p 6000

Falow!

Outras dicas deste autor

Dica para uso do echo

Leitura recomendada

Comandos básicos do IPTables

Firewall rápido e simples no Debian

Vírus em plataformas *UNIX*

Utilizando o NMAP

Vídeos da palestra sobre Forense Computacional

  

Comentários
[1] Comentário enviado por removido em 03/08/2004 - 14:06h

valeu kra.....tava procurando como fechar estah porta e nao conseguia....


falo t+

[2] Comentário enviado por removido em 03/08/2004 - 15:51h

kra eu fikei feliz antes da hora.....

depois eu testei e a porta continua aberta.....
eh -nolisten ou soh nolisten?

valeu

[3] Comentário enviado por h4sh em 03/08/2004 - 16:32h

$ cat /usr/bin/X11/startx |grep nolisten
serverargs="-nolisten tcp"

É exatamente como esta acima pulgacapoeira!

[4] Comentário enviado por oweiler em 30/03/2006 - 22:28h

eu uso aqui no slack 10.1 o "firestarter" e rodando o " nmap localhost -p 6000"

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2006-03-30 22:20 BRT
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
6000/tcp closed X11
Recomendo esse firewall, se bem que deixa a gente meio louco no início com tantos "eventos".



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts