Portas abertas

1. Portas abertas

wzol
(usa Slackware)

Enviado em 25/01/2012 - 13:28h

Boa tarde amigos,

Gostaria de tirar uma duvida com vcs a respeito de algumas portas abertas em meu firewall.
Alguem pode me tirar essa duvida?

Grato

root@server:~# nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-25 11:27 BRST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
2000/tcp open cisco-sccp
2001/tcp open dc
2002/tcp open globe
3000/tcp open ppp
3001/tcp open nessus
3003/tcp open unknown
3007/tcp open unknown
3128/tcp open squid-http
3389/tcp open ms-term-serv
8089/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

0 0

Quote

2. Re: Portas abertas

renato_pacheco
(usa Debian)

Enviado em 25/01/2012 - 14:06h

Q dúvida?

0 0

Quote

3. Re: Portas abertas

phrich
(usa Slackware)

Enviado em 25/01/2012 - 14:57h

wzol escreveu:

Boa tarde amigos,

Gostaria de tirar uma duvida com vcs a respeito de algumas portas abertas em meu firewall.
Alguem pode me tirar essa duvida?

Grato

root@server:~# nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-25 11:27 BRST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
2000/tcp open cisco-sccp
2001/tcp open dc
2002/tcp open globe
3000/tcp open ppp
3001/tcp open nessus
3003/tcp open unknown
3007/tcp open unknown
3128/tcp open squid-http
3389/tcp open ms-term-serv
8089/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

Essas são as portas do seu servidor e outros hosts (que no seu firewall devem sofrer nat), para vc ver as portas apenas do seu servidor use o comando:

#netstat -nat

0 0

Quote

4. Re: Portas abertas

n4t4n
(usa Arch Linux)

Enviado em 25/01/2012 - 15:37h

Também vale lembrar que se você quer saber quais portas estão abertas para internet esse scan realizado na própria máquina do firewall não será muito preciso, uma vez que ele está analizando a própria máquina.

Um exemplo é você ter a porta do squid liberada para todos (no squid.conf), mas ter criado uma regra que bloqueia ela no firewall na interface da internet, então o nmap vai continuar mostrando que a porta está aberta pois está analisando todas as interfaces, inclusive a de loopback.

O ideal nesse caso é fazer um scan externamente, então ele será mais preciso nesse quesito.

1 0

Quote

5. Fechar portas

wzol
(usa Slackware)

Enviado em 26/01/2012 - 09:55h

Bom dia,

Obrigado por responder...

Minha duvida é como fechar essas portas de acesso.

Quais regras usar para fecha-las e liberar apenas as que eu preciso.

Grato

0 0

Quote

6. Re: Portas abertas

phrich
(usa Slackware)

Enviado em 26/01/2012 - 10:14h

wzol escreveu:

Bom dia,

Obrigado por responder...

Minha duvida é como fechar essas portas de acesso.

Quais regras usar para fecha-las e liberar apenas as que eu preciso.

Grato

De uma olhada no meu artigo:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede

0 0

Quote