Zamykanie portów ...

derwu · Post autor: **derwu** » 06 lutego 2008, 03:01

Witam,

Post typu klasycznego, nawet bardzo klasycznego

Pokorciło mnie o użycie NMAP'a na interfejsie "światowym", to co uzyskałem skłoniło mnie do myślenia nad zamknięciami portów
- [shadow=yellow]937[/shadow] - Co to w ogóle jest ?
- [shadow=yellow]2049[/shadow] - NFS - jak to zamknąć (jakiś plik konfiguracyjny NFS'a)?
- [shadow=yellow]8080 [/shadow]- http-proxy - w sieci działa proxy, ale czy ten port ma być otwarty na świat ?

Prosiłnym o kilka słów wyjaśnienia

Rad · Post autor: **Rad** » 06 lutego 2008, 14:01

derwu pisze:- 2049 - NFS - jak to zamknąć (jakiś plik konfiguracyjny NFS'a)?

Jak ci NFS niepotrzebny to zatrzymaj jego demona.

derwu pisze:- 8080 - http-proxy - w sieci działa proxy, ale czy ten port ma być otwarty na świat ?

Nie musi, w konfigu można wybrać na jakich adresach ip squid nasłuchuje.

"Zablokować" porty możesz poprzez iptables

Kod: Zaznacz cały

iptables -A INPUT -p tcp -i ethX --dport NR_PORTU -j DROP

derwu · Post autor: **derwu** » 06 lutego 2008, 17:07

Rad pisze:
derwu pisze:- 2049 - NFS - jak to zamknąć (jakiś plik konfiguracyjny NFS'a)?
Jak ci NFS niepotrzebny to zatrzymaj jego demona.

derwu pisze:- 8080 - http-proxy - w sieci działa proxy, ale czy ten port ma być otwarty na świat ?
Nie musi, w konfigu można wybrać na jakich adresach ip squid nasłuchuje.

"Zablokować" porty możesz poprzez iptables
Kod: Zaznacz cały
iptables -A INPUT -p tcp -i ethX --dport NR_PORTU -j DROP

NFS w sieci używam, więc deamon musi być uruchomiony, natomiast nie uzywam go poprzez interfejs zewnętrzny, więc z powodzeniem można wyłączyć rozgłaszanie usługi na świat. Nie chcę hamsko blokować NFS'a używając iptables, na pewno da się to gdzieś wyłączyć w opcjach, tylko nie mogę tego znaleźć !
A propo squida, to jest osobny wątek (dotyczy czegoś troche innego), w którym znajduje się plik konfiguracyjny. Z tego co widzę, jakoś sieć mam podaną 192.168.0.0, więc dlaczego usługa rozgłaszana jest na zew. interfejs ?

Zamykam port poleceniem:

Kod: Zaznacz cały

# iptables -A INPUT -p tcp -i ppp0 --dport 937 -j DROP

Jednak nie przynopsi do żadnych skutków, port nadal pozostaje otwarty.
Czy ktoś orientuje się do czego służy ten port [shadow=yellow]937[/shadow] ?

EDIT:
coś znalazłem: http://www.ictsc.com/IP_Port937.htm

obuch · Post autor: **obuch** » 06 lutego 2008, 18:33

Ja polecam zrobić to w drugą stronę, w myśl zasady: 'Nie używasz usługi - wyłącz ją, potrzebujesz portu - odblokuj tylko go'

Ustaw politykę na drop:

Kod: Zaznacz cały

iptables -P INPUT DROP

I jeśli potrzebujesz otwartego portu to dodaj regułę do iptables

derwu pisze:iptables -A INPUT -p tcp -i ethX --dport NR_PORTU -j ACCEPT

To ci wytnie wszystko co przychodzi do kompa jeśli nie zostanie znaleziona reguła dopuszczająca ruch. Zasada jest prosta ,pozwalasz na ruch tylko gdy ty i tylko ty sam się na to zdecydujesz.