Как закрыть порты / отключить службы?

7

Я только что опечатил мою систему с nmap и получил следующий результат:

PORT    STATE SERVICE
25/tcp  open  smtp
631/tcp open  ipp

каковы эти службы и как я их отключил? вероятно, они мне не нужны.

    
задан NES 29.12.2010 в 17:57
источник

4 ответа

9

Порт 25, как уже сказал ваш пост, SMTP. Это означает, что почтовый сервер установлен и прослушивает запросы на вашем порту 25. Это довольно необычно на настольном компьютере, возможно, случайно произошло при установке другой программы, которая отправляет электронные письма.

Порт 631 - это порт для программного обеспечения драйвера принтера CUPS. Это довольно обычное дело, поскольку оно поставляется с установкой по умолчанию. Если вы настраиваете свой компьютер для совместного использования принтеров, порт 631 всегда будет открыт для других компьютеров, поэтому они могут использовать принтер.

Если вы хотите узнать, какая именно программа отвечает за открытый порт, введите:

sudo fuser -v 25/tcp

заменив 25 в примере вашим желаемым портом. Это должно сказать вам, какая программа запущена.

С этого момента у вас есть несколько возможностей. Во-первых, вы можете просто удалить соответствующую программу, в этом случае работающий почтовый сервер. Во-вторых, если вы хотите сохранить программу, вы можете попробовать просто остановить службу, например:

sudo stop exim4

Обратите внимание, что YMMV здесь, поскольку разные программы используют разные имена файлов для своих сервисов и могут быть запущены совершенно по-другому.

Также обратите внимание, что сканирование вашего компьютера из себя будет показывать порты, которые открыты только на localhost. Те закрыты снаружи, но должны быть открыты для локального хоста, например, Кубки. Это не представляет угрозы безопасности.

    
ответ дан Florian Heinle 29.12.2010 в 18:04
источник
4

Лучше всего использовать брандмауэр с первого дня -

sudo ufw enable
  • , который по умолчанию заблокирует весь входящий трафик. Это дает покой, что если вы установите что-то, что тихо открывает порты в вашей системе (например, включение сетевой печати), тогда вы по-прежнему защищены в целом.

И наоборот, это будет означать, что вы будете устанавливать сервисы, забыть, что брандмауэр работает, и задаться вопросом, почему ничего не работает!

Добавьте smtp, просто набрав sudo ufw allow in smtp (например). Для получения дополнительных полезных примеров сделайте man ufw .

Вы также можете графически изменить брандмауэр:

sudo apt-get install gufw

затем запустите менеджер брандмауэра из System / Administration / Firewall.

    
ответ дан Scaine 29.12.2010 в 18:16
источник
0

Эти две службы - это ваша служба чашек для управления принтером и печати по сети. Вы включили сетевую печать, или вы обнаружили, что это было по умолчанию?

    
ответ дан Martin Owens -doctormo- 29.12.2010 в 18:01
источник
0

Если вам не нужна определенная услуга, просто удалите ее, поэтому ее нельзя повторно включить в фоновом режиме или использовать исходящее соединение.

sudo apt-get remove --purge exim4 cups-daemon brltty

exim4 удаляет поддержку исходящей почты (просто используйте smtp вашего isp), cups-daemon удаляет поддержку печати и brltty полезен только для людей с нарушением зрения.

Вы также можете установить bum (BootUp-Manager), возможно, вы найдете еще несколько служб, которые хотите отключить ... У меня нет сканера, например!

sudo apt-get install bum

Блокирование неиспользуемых служб с помощью брандмауэра - это трата ресурсов.

    
ответ дан gigagoochelaar 26.04.2014 в 02:36
источник

Ознакомьтесь с другими вопросами по меткам