Como Fechar portas TCP/IP

1. Como Fechar portas TCP/IP

Jonatan Gomes
BarbaNegra

(usa Ubuntu)

Enviado em 09/12/2010 - 12:52h

Olá, estou com a seguinte curiosidade, eu criei um portscan e queria saber como fechar as portas que são encontradas abertas nele, eu não sei como faz para fechar, precisa de uma linguagem específica, etc...


Ajudem ae....

[_R4$T4_]


  


2. Tenta assim:

Marcos Yamaguti
myamaguti

(usa Debian)

Enviado em 09/12/2010 - 18:12h

Alguém já deve ter escrito alguma dica para isso, mas vamos lá:

Roda no seu computador como root:
# netstat -na | grep LISTEN | grep -v LISTENING

No meu a saída foi algo assim:

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:32947 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:35452 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:62847 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN

Na terceira coluna aparecem todas as portas abertas nele.

Para descobrir o comando que está ouvindo por essa porta, veja os exemplos abaixo:
# lsof -i@0.0.0.0:111
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
portmap 977 daemon 4u IPv4 4272 0t0 UDP *:sunrpc
portmap 977 daemon 5u IPv4 4291 0t0 TCP *:sunrpc (LISTEN)

# lsof -i@0.0.0.0:113
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
inetd 1550 root 6u IPv4 5802 0t0 TCP *:auth (LISTEN)

# lsof -i@0.0.0.0:32947
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
skype 2269 yamaguti 37u IPv4 331194 0t0 TCP *:32947 (LISTEN)
skype 2269 yamaguti 38u IPv4 331195 0t0 UDP *:32947

# lsof -i@0.0.0.0:21
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
vsftpd 1561 root 3u IPv4 5907 0t0 TCP *:ftp (LISTEN)

# lsof -i@0.0.0.0:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1562 root 3u IPv4 5825 0t0 TCP *:ssh (LISTEN)

Para fechar a porta, você vai ter que examinar cada comando. Tem processos que são responsáveis por outros serviços, como o portmap, inetd, esses precisa olhar quais são esses serviços antes de derrubar, procura na configuração deles.

Mas outros tipo o vsftpd, sshd são serviços que tem script de inicialização, SE você quer mesmo desativar, derruba o serviço (/etc/init.d/vsftpd stop) e depois desabilita no boot (chkconfig vsftpd off)

Vai depender do que você for encontrando na máquina, OK?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts