Diede
(usa Debian)
Enviado em 29/10/2009 - 15:02h
Quais portas o nmap listou?
Bem... quanto a saber quais são indispensáveis, depende da função do seu PC...
Tipo, um desktop raramente precisará do Apache e do Samba (o servidor) rodando.
Eu uso Apache, Samba, MySQL e SSH no meu desktop em casa (será que ainda posso chamá-lo de "desktop"?), mas é meio específico...
Qual é a função do seu PC?
Se comunicar com máquinas Windows pela rede? é servidor de arquivos? compartilha internet? você pretende que seja possível logar remotamente a ele?
Já para fechar uma porta, é só usar o iptables. Por exemplo, para fechar a porta 445 (Samba):
iptables -A INPUT -p tcp --dport 445 -j REJECT
ou
iptables -A INPUT -p tcp --dport 445 -j DROP
Você escolhe entre REJECT e DROP dependendo do que quer.
Quando você bloqueia com REJECT, a máquina do cara sabe que sua máquina existe (pois seu PC manda um pacote de volta). Se você bloqueia com DROP seu kernel ignora o pacote, como se a máquna nem estivesse ligada.
A não ser que você esteja bloqueando algum malware específico, na rede é melhor usar REJECT, pois é mais rápido para "negar a conexão".
Já na Internet, convém mais usar o DROP, afinal a ideia é estar "stealth"..
