come chiudere tutte le porte

0

Alcuni giorni fa, quando ho scansionato il mio PC, non c'erano porte aperte e ora ho 5 porte:

PORT     STATE SERVICE
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
902/tcp  open  iss-realsecure
3306/tcp open  mysql

La mia sicurezza è a rischio? Qualcuno può dirmi come chiudere tutte le porte per essere sicuro? Penso che non ci sia bisogno di quelle porte aperte

    
posta Saurabh Jaisinghani 28.10.2017 - 16:39
fonte

1 risposta

2

Ok. Quindi la ragione per cui le porte sono visibili sulla rete è fondamentalmente che un programma che hai in esecuzione sul tuo computer ha chiesto di rendere tale porta disponibile sulla rete.

Nel caso dei servizi che hai elencato, ecco i servizi comuni che ascolteranno

  • 80 / TCP - Un server web (qualcosa come Apache o Nginx)
  • 111 / TCP - in genere relativo ai servizi RPC (come NFS)
  • 631 / TCP - IPPP o CUPS, un servizio di stampa
  • 902 / TCP - probabilmente qualcosa relativo a VMWare
  • 3306 / TCP - comunemente MySQL.

Di per sé avere un servizio esposto alla rete non danneggerà necessariamente la tua sicurezza, ma ognuno fornisce un punto di attacco sul tuo host. Ad esempio, se hai una password debole sul tuo servizio MySQL, un utente malintenzionato potrebbe indovinarlo.

Per impedirne l'ascolto, hai un paio di opzioni.

  1. Se non è necessario che quel servizio sia in esecuzione sul PC, è possibile interrompere il processo associato. runnning il comando sudo netstat -plnt dovrebbe mostrare la porta di ascolto e il nome del processo / programma ad esso associato. Quelli che mostrano l'indirizzo locale come 0.0.0.0 o [YOUR_NETWORK_IP] sono in ascolto sulla rete e potrebbero essere contattati in remoto. Quindi, una volta che hai un elenco dei servizi, chiudili.

  2. Se hai bisogno dei servizi ma non vuoi che siano disponibili sulla rete, puoi generalmente farli ascoltare solo sull'indirizzo "localhost". Il modo in cui lo fai varia da servizio a servizio, ma se cerchi "binding a localhost" e il nome del servizio dovresti riuscire a trovare qualcosa

  3. Forse il modo più semplice per risolvere il problema è eseguire un firewall sull'host per bloccare le connessioni in entrata come @smokedispenser menzionato nel suo commento. Supponendo che tu stia usando Ubuntu, qualcosa come ufw potrebbe valere la pena di essere esaminato.

probabilmente è il caso che questi servizi inizino ad essere ascoltati è che hai installato del nuovo software che fornisce servizi di rete. Ad una ipotesi hai forse praticato lo sviluppo web?

    
risposta data 28.10.2017 - 21:30
fonte

Leggi altre domande sui tag