закрытие портов

[spyfox]

просканировал свой сервер nmap -sT, результат;

22/tcp open ssh

25/tcp open smtp

80/tcp open http

110/tcp open pop3

135/tcp filtered msrpc

137/tcp filtered netbios-ns

139/tcp filtered netbios-ssn

443/tcp open https

445/tcp filtered microsoft-ds

623/tcp filtered unknown

995/tcp open pop3s

на сервере висит httpd сервер,почта,ssh поэтому нужны мне только 22,25,80,110,443

правильно ли я понимаю что остальные порты не нужны, если да, то как их закрыть?

[Ineu]

spyfox писал(а) Sun, 03 September 2006 13:57

просканировал свой сервер nmap -sT, результат; 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 135/tcp filtered msrpc 137/tcp filtered netbios-ns 139/tcp filtered netbios-ssn 443/tcp open https 445/tcp filtered microsoft-ds 623/tcp filtered unknown 995/tcp open pop3s на сервере висит httpd сервер,почта,ssh поэтому нужны мне только 22,25,80,110,443

А вот и нет. На сервере висит еще самба и что-то непонятное на 623 порту

Цитата:

то как их закрыть?

Не запускать ненужные демоны.

[SignFinder]

>правильно ли я понимаю что остальные порты не нужны, если да, то

>как их закрыть?

дял начала отключить сервисы которые сидят на этих портах.

netstat -pna|grep номер порта покажет тебе кто висит на порту.

[spyfox]

вывод netstat:

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 22184/httpd

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 22113/sshd

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 22123/xinetd

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 22184/httpd

tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 22123/xinetd

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 22123/xinetd

tcp 0 816 111.111.111.111:22 222.222.222.22:62375 ESTABLISHED 30303/0

Правильно ли я понимаю, что отсутствие открытых портов в этом списке, означает что открыл из хостер и закртыь мне их не удасться. У меня выделенных виртуальный сервер.