Como detectar serviços abertos desnecessários e fechá-los

Publicado por Vitor em 22/03/2004

[ Hits: 13.455 ]

Blog: http://tuxvermelho.blogspot.com

 


Como detectar serviços abertos desnecessários e fechá-los



Para começar, uma pequena definição de serviço aberto: é um serviço que está disponível e encontra-se em escuta a uma porta determinada. Então para ver que portas estão abertas, digite o comando numa console:

# netstat -a | more

O comando "netstat -a" irá mostrar as portas e o "| more" irá mostrá-las página a página.

Ora bem, uma porta é aberta por um determinado processo, portanto um programa em execução. Para saber qual é o tal processo que está a abrir uma certa porta deve-se digitar o seguinte comando:

(Vamos imaginar que no comando anterior se viu que a porta do serviço SSH está aberta...)

# lsof -i :ssh

Neste caso, o argumento "-i :ssh" tem a finalidade de que seja devolvido o processo que abriu essa porta do SSH.

Para fechar um certo serviço precisamos de saber se ele é lançado pelo inetd ou se é autônomo. Se for pelo inetd, digita-se o seguinte comando para ver os serviços que ele lança:

# cat /etc/inetd.conf | more

Cada linha indica um serviço e as linhas comentadas indicam que o serviço está desativado.

Se for um serviço autônomo, ele terá de estar em:

/etc/init.d/

Bom, espero ter sido útil com este pequeno artigo.

V3r9a

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Backtrack 4 - Cisco Auditing Tool

ForkBomb: Corrigindo essa falha de segurança no Linux

Site para checar segurança do firewall

Bloqueando rotas para o Facebook

  

Comentários
[1] Comentário enviado por canaman em 02/04/2004 - 08:37h

Só uma dica, para usuários do slack a pasta é /etc/rc.d/ ao invés de /etc/init.d/



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts