Fechando portas sem usar firewall

Publicado por Hudson Pereira em 04/07/2008

[ Hits: 30.127 ]

Blog: http://blog.ccna.com.br/

2 0

Denuncie Favoritos Indicar Impressora

Fechando portas sem usar firewall

Olá pessoal, esta dica é para fechar portas sem usar um firewall. Na verdade vamos "matar" o processo que está usando essa porta.

# nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) 
at 2008-07-02 21:54 ACT
Interesting ports on server.localhost (127.0.0.1):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
37/tcp   open  time
113/tcp  open  auth
587/tcp  open  submission
6000/tcp open  X11

Usando o nmap podemos ver todas as portas que estão abertas, ok?

Após descobrir qual porta esta aberta, execute:

fuser -v <porta>/tcp

Em seguida matar o processo que abriu esta porta:

kill -9 <pid>

Ex:

# fuser -v 22/tcp

USER                   PID ACCESS COMMAND
22/tcp:     root       8147     F.... sshd

# kill -9 8147

Pronto, a porta está fechada. Lembrando que quando você reiniciar o PC a porta volta a ficar aberta.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Restringindo acesso do "root" ao SSH

Como Acessar o Windows pelo Linux com Metasploit

Guias das Melhores Práticas de Segurança para GNU/Linux

Tutorial Proxy/Squid com autenticação (iniciantes)

Configurando sticky bit em diretórios

Comentários

[1] Comentário enviado por DanielGimenes em 04/07/2008 - 13:54h

Não vi muita vantagem.

Efim, é bom para saber que é possivel pegar o PID a partir da porta.

1 0

[2] Comentário enviado por birolinux em 04/07/2008 - 16:51h

Não fiz o teste ainda, mas parece que se outro processo requisitar a porta por não estar fechada consegue acesso....

2 0

[3] Comentário enviado por rodrigodlima em 06/07/2008 - 13:56h

Sem utilidade alguma. É mais simples e recomendado parar o serviço SSH ou qualquer outro do que matar o processo. E outra, não tem nada a ver com Firewall....

0 0

[4] Comentário enviado por rick001_7 em 07/07/2008 - 08:22h

Na verdade não está fechando a porta e sim finalizando o processo. Se quiser utilizar tal processo não vai poder , pois o mesmo foi finalizado. Não há vantagem alguma nisso. É melhor, se não quiser que o processo suba com o SO , desabilitá-lo na inicialização, mais simples e o resultado é o mesmo. Como disse o amigo acima, não tem nada a ver com Firewall e sim com gerencia de processos.

0 0

[5] Comentário enviado por arthursena em 24/05/2009 - 16:28h

na verdade a dica tem vantagem sim, tudo aqui vale de alguma coisa...o irmão acima falou uma coisa certa...se n quizermos que tal porta suba com o SO desabilite da inicialização. Mas agora vejamos por outro lado...
qual admin. de redes aqui nunca precisou acessar remotamente um servidor ou uma maquina local pelo VNC criando um túnnel seguro SSH??? pois é gente, ao fazer isso criamos uma determinada porta q só vamos utilizar no momento do suporte remoto, depois disso podemos utilizar a dica do irmão Hudson para finalizar a porta sem precisar parar o serviço SSH. pra mim foi de bom proveito....obrigado colaborador!

=D

1 0

[6] Comentário enviado por caarlos0 em 07/12/2009 - 18:16h

olha, não serve para substituir o firewall..
mas por exemplo, antes eu tava programando java, com plugin do derby e tomcat..
e o eclipse travou..
fexei ele, abri de novo, e quando fui startar os servers, dizia que a porta estava ocupada..

daí sim, dei fuser -v 8080/tcp e etc..
para isso é útil ;)

para substituir um firewall, NUNCA!

abraço

0 0