Skocz do zawartości

Jak Zamknąć Port Ssh I Rcpbind


krisu

Rekomendowane odpowiedzi

Pomimo wyłączenia usługi sshd ciągle mam otwarty port 22.

Nawet jeśli do iptables dodam linijkę:

iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP

i tak nmap daje mi sygnał, że port jest otwarty.

 

Do czego służy rcpbind i jak mógłbym to wyłączyć?

Odnośnik do komentarza
Udostępnij na innych stronach

Pomimo wyłączenia usługi sshd ciągle mam otwarty port 22.

Nawet jeśli do iptables dodam linijkę:

iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP

i tak nmap daje mi sygnał, że port jest otwarty.

A może dalej masz gdzieś inną regułę, która go otwiera?

Czy Twoją domyślną polityka dla INPUT jest ACCEPT czy DROP? Może tu warto coś zmienić?

No i skąd wiesz, że port jest otwarty? Używasz nmap tylko ciekawe na jakim interfejsie?

Nie masz przypadkiem reguły w rodzaju:

iptables -A INPUT -i lo -j ACCEPT

 

Co do drugiej części to jeśli nie korzystasz z RPC, to wylistuj wszystkie serwisy zawierające rpc:

chkconfig --list | grep rpc

a potem wszystkie powusuwaj np.

chconfig --del <nazwa serwisu z komendy powyz

ej>

Pozdr,

W.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 weeks later...

Sorry, że dopiero teraz odpisuję

 

Czy Twoją domyślną polityka dla INPUT jest ACCEPT czy DROP? Może tu warto coś zmienić?

Jak mogę sprawdzić domyślną politykę. Nie mam reguły

No i skąd wiesz, że port jest otwarty? Używasz nmap tylko ciekawe na jakim interfejsie?

Używam nmap i sprawdzam to z komputera, który jest w sieci zewnętrznej w stosunku do mojego firewalla na Linuksie

 

 

iptables -A INPUT -i lo -j ACCEPT

To ustawia ruch na lo - ale co to tak naprawdę daje?

 

Co do drugiej części to jeśli nie korzystasz z RPC, to wylistuj wszystkie serwisy zawierające rpc:

 

KOD 

chkconfig --list | grep rpc

 

 

a potem wszystkie powusuwaj np.

KOD 

chconfig --del <nazwa serwisu z komendy powyz

 

ej>

Pozdr,

W.

Po wpisaniu pierwszej linijki kodu nie pokazują mi się serwisy, ale port jest ewidentnie otwarty

 

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...