Bądź: Wyszukaj na stronie z użyciem Google
reklama:

wtorek, 14 lipca 2009

Zamykanie aplikacji korzystających z wybranych portów w Linuksie

Autor: , 08:09, wtorek, 14 lipca 2009


Zamykanie portów zmniejsza możliwości jakie posiada haker na włamanie się do naszego systemu. Zwykle takie procedury nie są konieczne, jednak czasem mogą się przydać, zatem poniżej znajdziecie opis jak zamknąć aplikacje korzystające z wybranego portu w Linuksie.

1) Do operacji wykorzystamy popularne narzędzie nmap (Network Mapper) służącego głównie do skanowania i inwentaryzacji sieci. W Ubuntu można je wgrać poleceniem:
sudo apt-get install nmap

2) Listę używanych portów otrzymamy wpisując:
nmap localhost
Opcjonalnie można także przeskanować maszynę o innym IP niż nasze lokalne używając składni:
nmap numer.ip

3) Zabijania procesów dokonujemy przy pomocy polecenia fuser, zamieniając port na numer portu:
fuser -k port/tcp
na przykład:
fuser -k 80/tcp
Polecenie zabije wszystkie procesy wykorzystujące port z numerem 80, który jest wykorzystywany na przykład przez
Apache.

źródła: webupd8.blogspot.com, nmap.org
Komentarze 11 comments
Anonimowy pisze...

Witam,
art ciekawy, może być pomocny, jednak bardzo niekompletny:
- brak informacji, na temat tego, czy zamykany port zostanie zamknięty permanętnie czy do końca sesji,

- brak informacj, o tym, co stanie się gdy zakmnięty port był używany przez jakąś usługę,

- brak informacji, o tym, jak odwrócic ww proces.


profesor leszcz.

ps. prosze nie kasować moich komentów odnośnie windowsa, tak to Twój portal i możesz sobie robić co tylko zechcesz, ale nie do końca. Mógłbyś gdybyś tworzył go sam dla siebie i nikogo więcej, a przecież jest dostępny publicznie z możliwoścą komentowania czegokolwiek przez każdego, inaczej podpada to pod cenzurę. Flejma nie będzie, nie martw się o to.

Anonimowy pisze...

Hmm... do takich operacji to raczej sluzy iptabes/ipchains a nie fuser (http://man.cx/fuser(1)/pl).

Adrian Nowak pisze...

@leszcz Skasowałem Twój komentarz bo przez 3 linijki pisałeś go dużymi literami co jest niezgodne m.in. z netykietą :) Do Windowsa nic nie mam także przez to na pewno nic nie zostanie usunięte.

Anonimowy pisze...

Nie zamknie tylko ubije proces uzywajacy danego portu, a to jest roznica...

Anonimowy pisze...

Sądzę, że jednak troszkę się mylisz, Adrian. fuser nie zamyka portu, tylko "Ubija procesy korzystające z pliku" (cytat z man fuser). Innymi słowy fuser -k 80/tcp zabije procesy Apache'a, jeżeli miałeś go uruchomionego na tym porcie.

Pozdrawiam,
Mariusz

Adrian Nowak pisze...

"Nikt mi nie wmówi, że czarne jest czarne a białe jest białe!" ;)

A tak serio to rzeczywiście się pomyliłem. Przerobiłem już cały wpis. Dzięki za wskazanie błędów :)

Anonimowy pisze...

Spoko, polecam się na przyszłość :)

Mariusz

P.S.
Mam nadzieję, że nie będziesz miał nieprzyjemności za odwołanie się do słów Wielkiego Myśliciela :D

sayane pisze...

Wg. mnie art bardzo kiepski.
1. Nmap localhost przeskanuje interfejs lo (loopback). Prawda jest taka, że sporo usług nasłuchuje WYŁĄCZNIE na tym interfejsie (np. tor, privoxy) i nie są one widoczne z zewnątrz - nie stanowią zagrożenia.
2. Za pomocą fuser jedynie zabijasz dany program. Po ponownym uruchomieniu port znowu będzie otwarty.
3. To najlepiej załatwić za pomocą iptables.
4. Porty łatwiej sprawdzić za pomocą netstat'a. W tym przypadku od razu otrzymujemy nazwę programu oraz PID procesu, który korzysta z danego portu.

LordD pisze...

Nio to wychodzi na to, że wszystkie porty mam zamknięte.

Anonimowy pisze...

"profesor leszcz."

Co racja to racja, wiecej zamieszania niż pożytku z tych wpisów. Zamiast coś konkretnie wyjaśnić pisane jest to po łebkach. No cóż pewnie i tak zostanie ten wpis skasowany, ale nie mogę patrzeć jak miesza się użytkownikom w głowach. Zwłaszcza tym mało doświadczonym.

Ilość nie idzie w parze z jakością.

Anonimowy pisze...

Czesc wszystkim:) To może ktoś mógłby napisać jak zamknąć dane porty tak aby po ponownym uruchomieniu komputera się nie otwierały? I od czego jest ten port 631? Jeszcze mógłby ktoś napisać jak zamknąć dany adres ip czy tak:
"iptables -A INPUT -s adres-ip -j DROP
czy może jest jakiś inny sposób szybszy?
Pozdro.

Prześlij komentarz


Popularne posty

Etykiety