Ok. Quindi la ragione per cui le porte sono visibili sulla rete è fondamentalmente che un programma che hai in esecuzione sul tuo computer ha chiesto di rendere tale porta disponibile sulla rete.
Nel caso dei servizi che hai elencato, ecco i servizi comuni che ascolteranno
- 80 / TCP - Un server web (qualcosa come Apache o Nginx)
- 111 / TCP - in genere relativo ai servizi RPC (come NFS)
- 631 / TCP - IPPP o CUPS, un servizio di stampa
- 902 / TCP - probabilmente qualcosa relativo a VMWare
- 3306 / TCP - comunemente MySQL.
Di per sé avere un servizio esposto alla rete non danneggerà necessariamente la tua sicurezza, ma ognuno fornisce un punto di attacco sul tuo host. Ad esempio, se hai una password debole sul tuo servizio MySQL, un utente malintenzionato potrebbe indovinarlo.
Per impedirne l'ascolto, hai un paio di opzioni.
-
Se non è necessario che quel servizio sia in esecuzione sul PC, è possibile interrompere il processo associato. runnning il comando sudo netstat -plnt
dovrebbe mostrare la porta di ascolto e il nome del processo / programma ad esso associato. Quelli che mostrano l'indirizzo locale come 0.0.0.0
o [YOUR_NETWORK_IP]
sono in ascolto sulla rete e potrebbero essere contattati in remoto. Quindi, una volta che hai un elenco dei servizi, chiudili.
-
Se hai bisogno dei servizi ma non vuoi che siano disponibili sulla rete, puoi generalmente farli ascoltare solo sull'indirizzo "localhost". Il modo in cui lo fai varia da servizio a servizio, ma se cerchi "binding a localhost" e il nome del servizio dovresti riuscire a trovare qualcosa
-
Forse il modo più semplice per risolvere il problema è eseguire un firewall sull'host per bloccare le connessioni in entrata come @smokedispenser menzionato nel suo commento. Supponendo che tu stia usando Ubuntu, qualcosa come ufw potrebbe valere la pena di essere esaminato.
probabilmente è il caso che questi servizi inizino ad essere ascoltati è che hai installato del nuovo software che fornisce servizi di rete. Ad una ipotesi hai forse praticato lo sviluppo web?