it-swarm.com.de

Wie schließe ich Ports / deaktiviere Dienste?

Ich habe gerade mein System mit nmap portgescannt und folgendes Ergebnis erhalten:

PORT    STATE SERVICE
25/tcp  open  smtp
631/tcp open  ipp

was sind diese Dienste und wie deaktiviere ich sie? wahrscheinlich brauche ich sie nicht.

7
NES

Port 25 ist, wie Ihr Beitrag bereits sagt, SMTP. Dies bedeutet, dass ein Mailserver auf Ihrem Port 25 installiert ist und Anforderungen abhört. Dies ist auf einem Desktop-Computer recht ungewöhnlich und möglicherweise versehentlich bei der Installation eines anderen Programms aufgetreten, mit dem E-Mails gesendet werden.

Port 631 ist der Port für CUPS, die Druckertreibersoftware. Dies ist ziemlich üblich, da es mit der Standardinstallation geliefert wird. Wenn Sie Ihren Computer für die Freigabe von Druckern konfigurieren, ist Port 631 für die anderen Computer immer geöffnet, damit diese den Drucker verwenden können.

Wenn Sie herausfinden möchten, welches Programm genau für einen offenen Port verantwortlich ist, geben Sie Folgendes ein:

Sudo fuser -v 25/tcp

ersetzen Sie im Beispiel 25 durch den gewünschten Port. Dies sollte Ihnen sagen, welches Programm ausgeführt wird.

Ab dann haben Sie mehrere Möglichkeiten. Zunächst können Sie einfach das entsprechende Programm deinstallieren, in diesem Fall den laufenden Mailserver. Zweitens, wenn Sie das Programm behalten möchten, können Sie versuchen, den Dienst einfach zu stoppen:

Sudo stop exim4

Bitte beachten Sie, dass YMMV hier unterschiedliche Programme verwendet, die unterschiedliche Dateinamen für ihre Dienste verwenden und auf völlig unterschiedliche Weise gestartet werden können.

Beachten Sie außerdem, dass beim Scannen Ihres Computers von sich aus wird Ports angezeigt werden, die nur auf localhost geöffnet sind. Diese sind nach außen hin geschlossen, müssen aber für lokale Hosts wie Cups geöffnet sein. Dies stellt kein Sicherheitsrisiko dar.

9
Florian Heinle

Im Allgemeinen ist es am besten, vom ersten Tag an eine Firewall zu betreiben -

Sudo ufw enable
  • dadurch wird standardmäßig der gesamte eingehende Datenverkehr blockiert. Dies gibt Ihnen die Gewissheit, dass Sie generell geschützt sind, wenn Sie etwas installieren, das im Hintergrund Ports auf Ihrem System öffnet (z. B. das Aktivieren des Netzwerkdrucks).

Umgekehrt bedeutet dies, dass Sie Dienste installieren, eine laufende Firewall vergessen und sich fragen, warum nichts funktioniert!

Fügen Sie SMTP hinzu, indem Sie einfach Sudo ufw allow in smtp eingeben (zum Beispiel). Führen Sie man ufw für weitere nützliche Beispiele aus.

Sie können die Firewall auch grafisch ändern:

Sudo apt-get install gufw

führen Sie dann den Firewall-Manager unter System/Administration/Firewall aus.

alt text

4
Scaine

Diese beiden Dienste sind Ihr Service für die Druckerverwaltung und das Drucken über das Netzwerk. Haben Sie den Netzwerkdruck aktiviert oder haben Sie festgestellt, dass dies standardmäßig der Fall ist?

Wenn Sie einen bestimmten Dienst nicht benötigen, deinstallieren Sie ihn einfach, damit er nicht im Hintergrund erneut aktiviert oder eine ausgehende Verbindung verwendet werden kann.

Sudo apt-get remove --purge exim4 cups-daemon brltty

exim4 entfernt die Unterstützung für ausgehende E-Mails (verwenden Sie einfach den SMTP Ihres ISP), cups-daemon entfernt die Druckunterstützung und brltty ist nur für Menschen mit Sehbehinderung nützlich.

Sie können bum auch installieren (BootUp-Manager), vielleicht finden Sie noch einige Dienste, die Sie deaktivieren möchten ... Ich habe zum Beispiel keinen Scanner!

Sudo apt-get install bum

Das Blockieren nicht verwendeter Dienste mit einer Firewall ist eine Verschwendung von Ressourcen.

0
gigagoochelaar