Wie schließe ich Ports / deaktiviere Dienste?


7

Ich habe gerade mein System mit nmap portiert und das folgende Ergebnis erhalten:

PORT    STATE SERVICE
25/tcp  open  smtp
631/tcp open  ipp

Was sind diese Dienste und wie deaktiviere ich sie? wahrscheinlich brauche ich sie nicht.

Antworten:


9

Port 25 ist, wie Ihr Beitrag bereits sagt, SMTP. Dies bedeutet, dass auf Ihrem Port 25 ein Mailserver installiert ist und Anforderungen abhört. Dies ist auf einem Desktop-Computer recht ungewöhnlich. Dies ist wahrscheinlich versehentlich bei der Installation eines anderen Programms geschehen, das E-Mails sendet.

Port 631 ist der Port für CUPS, die Druckertreibersoftware. Dies ist durchaus üblich, da es mit der Standardinstallation geliefert wird. Wenn Sie Ihren Computer für die Freigabe von Druckern konfigurieren, ist Port 631 für die anderen Computer immer geöffnet, damit diese den Drucker verwenden können.

Wenn Sie herausfinden möchten, welches genaue Programm für einen offenen Port verantwortlich ist, geben Sie Folgendes ein:

sudo fuser -v 25/tcp

Ersetzen Sie 25 im Beispiel durch Ihren gewünschten Port. Dies sollte Ihnen sagen, welches Programm ausgeführt wird.

Von da an haben Sie mehrere Möglichkeiten. Zunächst können Sie einfach das entsprechende Programm deinstallieren, in diesem Fall den laufenden Mailserver. Zweitens, wenn Sie das Programm behalten möchten, können Sie versuchen, den Dienst einfach so zu beenden:

sudo stop exim4

Bitte beachten Sie, dass YMMV hier, da verschiedene Programme unterschiedliche Dateinamen für ihre Dienste verwenden und auf völlig unterschiedliche Weise gestartet werden können.

Beachten Sie auch, dass Ihr Computer von selbst Scannen wird Ports zeigen , die nur auf localhost geöffnet sind. Diese sind nach außen geschlossen, müssen aber für lokale Hosts wie Cups geöffnet sein. Dies stellt kein Sicherheitsrisiko dar.


sudo stop exim funktioniert nicht es heißt: stop: Unbekannter Job: exim4
NES

scannte meinen PC mit: nmap xxxx anstelle von localhost
NES

Versuchen Siesudo exim stop
karthick87

habe es versucht, aber es gibt keine Antwort: schau dir meinen Terminal-Screenshot hier an img717.imageshack.us/img717/6433/screenvq.jpg
NES

1
Wenn Sie den Dienst auf diese Weise stoppen, wird er nur bis zum nächsten Neustart deaktiviert. Wenn Sie keinen Mailserver (exim4) benötigen, können Sie ihn einfach deinstallieren. Sie müssen Tassen nicht deaktivieren, wenn Sie später einen Drucker installieren möchten. Wenn Sie möchten, können Sie jedoch sudo update-rc.d -f cups removesudo update-rc.d cups defaults
Folgendes

4

Im Allgemeinen ist es am besten, vom ersten Tag an eine Firewall zu betreiben.

sudo ufw enable
  • Dadurch wird standardmäßig der gesamte eingehende Datenverkehr blockiert. Dies gibt Ihnen die Gewissheit, dass Sie im Allgemeinen immer noch geschützt sind, wenn Sie etwas installieren, das die Ports auf Ihrem System stillschweigend öffnet (z. B. das Aktivieren des Netzwerkdrucks).

Umgekehrt bedeutet dies, dass Sie Dienste installieren, vergessen, dass eine Firewall ausgeführt wird, und sich fragen, warum nichts funktioniert!

Fügen Sie SMTP hinzu, indem Sie einfach sudo ufw allow in smtp(zum Beispiel) eingeben . Sind man ufwfür weitere nützliche Beispiele.

Sie können die Firewall auch grafisch ändern:

sudo apt-get install gufw

Führen Sie dann den Firewall-Manager unter System / Administration / Firewall aus.

Alt-Text


0

Diese beiden Dienste sind Ihr Becherservice für die Druckerverwaltung und das Drucken über das Netzwerk. Haben Sie den Netzwerkdruck aktiviert oder haben Sie festgestellt, dass dies standardmäßig der Fall ist?


Hallo, im Moment habe ich keinen Drucker installiert. Also denke ich, es war Standard?
NES

0

Wenn Sie einen bestimmten Dienst nicht benötigen, deinstallieren Sie ihn einfach, damit er nicht im Hintergrund wieder aktiviert oder eine ausgehende Verbindung verwendet werden kann.

sudo apt-get remove --purge exim4 cups-daemon brltty

exim4 entfernt die Unterstützung für ausgehende E-Mails (verwenden Sie einfach das SMTP Ihres ISP), Cups-Daemon entfernt die Druckunterstützung und brltty ist nur für Menschen mit Sehbehinderung nützlich.

Sie können auch bum (BootUp-Manager) installieren. Vielleicht finden Sie weitere Dienste, die Sie deaktivieren möchten. Ich habe zum Beispiel keinen Scanner!

sudo apt-get install bum

Das Blockieren nicht verwendeter Dienste mit einer Firewall ist eine Verschwendung von Ressourcen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.