Fechando a porta 6000 do X

Publicado por Carlos Carvalho em 03/08/2004

[ Hits: 13.855 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Fechando a porta 6000 do X



Por default (na maioria das distribuições) quando inicializamos a interface gráfica com o comando "startx", a porta TCP 6000 é aberta no sistema. E isso pode representar uma falha de segurança. 98% das vezes (98%? De onde tirei esse número?!? Sei lá, chutei) não precisamos dessa porta aberta.

Fechando essa porta minimizamos esse risco. No Slackware e no RedHat editamos o arquivo:

# vi /usr/bin/X11/startx

E na variável "serverargs" deixamos ela como está a seguir:

serverargs="-nolisten tcp"

Reinicie o ambiente gráfico e voilá! Porta 6000 fechada. Verifique com o nmap:

# nmap localhost -p 6000

Falow!

Outras dicas deste autor

Dica para uso do echo

Leitura recomendada

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Darkstat - Um analisador de tráfego de rede

Verificação de segurança do servidor DNS

Opções para camuflar senha no Conectiva 10

  

Comentários
[1] Comentário enviado por removido em 03/08/2004 - 14:06h

valeu kra.....tava procurando como fechar estah porta e nao conseguia....


falo t+

[2] Comentário enviado por removido em 03/08/2004 - 15:51h

kra eu fikei feliz antes da hora.....

depois eu testei e a porta continua aberta.....
eh -nolisten ou soh nolisten?

valeu

[3] Comentário enviado por h4sh em 03/08/2004 - 16:32h

$ cat /usr/bin/X11/startx |grep nolisten
serverargs="-nolisten tcp"

É exatamente como esta acima pulgacapoeira!

[4] Comentário enviado por oweiler em 30/03/2006 - 22:28h

eu uso aqui no slack 10.1 o "firestarter" e rodando o " nmap localhost -p 6000"

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2006-03-30 22:20 BRT
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
6000/tcp closed X11
Recomendo esse firewall, se bem que deixa a gente meio louco no início com tantos "eventos".



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Programa fora de escala na tela do pc (30)

boot linux mint (2)

Log (1)

Warcraft II Remastered no Linux? (7)

O programa assinador digital (5)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: