Как закрыть все порты в Ubuntu кроме тех, которые мне нужны

Question

Как закрыть все порты в Ubuntu кроме тех, которые мне нужны

Я новичок в области безопасности, но я понимаю, что полезно знать и такие вещи. Могу я спросить вас, как увидеть все открытые порты в Ubuntu, а также как мне закрыть все порты, кроме тех, которые мне нужны? Спасибо Николае

0

server .desktop portscan

Источник

user5834024 30 окт '16 в 05:26

1 ответ

Другие вопросы по тегам server .desktop portscan

Terrance 30 окт '16 в 05:31 2016-10-30 05:31 · Answer 1 · 2016-10-30 05:31

Ты можешь использовать nmap чтобы показать вам все открытые порты.

Откройте терминал и установите nmap приложение:

sudo apt install nmap

Страницы руководства nmap можно вызвать с помощью man nmap который может показать вам все команды, которые вы можете использовать после его установки.

После установки вы можете сканировать все порты, открытые на вашем хосте, с помощью -p переключатель nmap как следующее (я установил для сканирования всех портов от 1 до 65535):

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100

Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:28 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00025s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

Вы можете убить процесс, у которого порт открыт как webmin (или порт 10000) в моем списке, или вы можете использовать iptables создать простое правило для DROP пакеты на этот порт до следующей перезагрузки (если вы хотите, чтобы они были постоянными, вы можете установить iptables-persistent упаковка):

sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

Затем, если вы хотите добавить его обратно для этого сеанса, удалите правило:

sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

Примеры ниже:

terrance@terrance-ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00028s latency).
Not shown: 65522 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
25/tcp    open     smtp
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
902/tcp   open     iss-realsecure
1936/tcp  open     unknown
10000/tcp filtered snet-sensor-mgmt
17500/tcp open     db-lsp
32400/tcp open     unknown
32469/tcp open     unknown
33400/tcp open     unknown
33443/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 4.13 seconds

terrance@terrance-ubuntu:~$ sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00027s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 4.10 seconds

Надеюсь это поможет!