nmap - sluzby

Sekcia: Konfigurácia 17.12.2015 | 20:07
Avatar valgan Debian 8 jessie / amd 64  Používateľ

Dobrý večer,

Po dlhšej dobe som dal nmap preskenovať otvorené porty. Takže som dal

nmap 127.0.0.1 (localhost)

Výsledok:

<pre>

Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-17 19:56 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00073s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp
902/tcp open  iss-realsecure
</pre>

Chcel bu som sa spýtať, či vidíte nejakú nebezpečnú službu?

Môže sa niekto nejak pripojiť na PC? Asi len cez ssh?

ssh službu by som chcel zakázať. Našiel som, že cez iptables by sa to dalo spraviť takto:

iptables -A INPUT  -p tcp --dport 111 -j DROP

Viete mi poradiť ako to správne urobiť.

Ďakujem za rady.

    • RE: nmap - sluzby 17.12.2015 | 20:48
      Avatar Lko   Návštevník

      Ach bože prečo ?

    • RE: nmap - sluzby 17.12.2015 | 20:50
      Avatar borg Arch, Debian jessie  Administrátor

      systemctl disable sshd.service

      kazda sluzba je nebezpecna a prevadzkovana na vlastne riziko...

    • RE: nmap - sluzby 17.12.2015 | 21:25
      Avatar WlaSaTy   Návštevník

      Každá služba je presne tak bezpečná, ako je nastavená. Ak máš otvorenú tlač z vonku, rak môžeš nájsť prázdny toner. Ale skôr je otázkou že čo ti robí poštový uzol na tom stroji.

    • RE: nmap - sluzby 19.12.2015 | 18:52
      Avatar Brainwall Ubuntu  Používateľ

      Daj si SSH prihlasovanie pomocou public key a nie pomocou hesla a zmen si port na iny co ja veim na -p 2200 a vyhnes sa mozno tak par utokom na ssh search password or login incorect :)

      Ked si velmo paranoik tak si daj daaky poriadny firewal alebo pouzi iptables... nrp.. CSF.

    • RE: nmap - sluzby 19.12.2015 | 19:26
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Hlavne si oskenuj porty zvonku, localhost nieje nijak relevantný, teda pokiaľ po tebe nejde tvoja rodina.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org