Fechando a porta 6000 do X

Publicado por Carlos Carvalho em 03/08/2004

[ Hits: 13.533 ]

0 0

Denuncie Favoritos Indicar Impressora

Fechando a porta 6000 do X

Por default (na maioria das distribuições) quando inicializamos a interface gráfica com o comando "startx", a porta TCP 6000 é aberta no sistema. E isso pode representar uma falha de segurança. 98% das vezes (98%? De onde tirei esse número?!? Sei lá, chutei) não precisamos dessa porta aberta.

Fechando essa porta minimizamos esse risco. No Slackware e no RedHat editamos o arquivo:

# vi /usr/bin/X11/startx

E na variável "serverargs" deixamos ela como está a seguir:

serverargs="-nolisten tcp"

Reinicie o ambiente gráfico e voilá! Porta 6000 fechada. Verifique com o nmap:

# nmap localhost -p 6000

Falow!

Outras dicas deste autor

Dica para uso do echo

Leitura recomendada

Carteira do KDE (kwallet)

Logoff no terminal por inatividade

Falha em autenticação NCSA Basic Auth

KeePassX - Proteção para suas senhas

NetGrok, uma ótima ferramenta para monitoramento

Comentários

[1] Comentário enviado por removido em 03/08/2004 - 14:06h

valeu kra.....tava procurando como fechar estah porta e nao conseguia....

falo t+

0 0

[2] Comentário enviado por removido em 03/08/2004 - 15:51h

kra eu fikei feliz antes da hora.....

depois eu testei e a porta continua aberta.....
eh -nolisten ou soh nolisten?

valeu

0 0

[3] Comentário enviado por h4sh em 03/08/2004 - 16:32h

$ cat /usr/bin/X11/startx |grep nolisten
serverargs="-nolisten tcp"

É exatamente como esta acima pulgacapoeira!

0 0

[4] Comentário enviado por oweiler em 30/03/2006 - 22:28h

eu uso aqui no slack 10.1 o "firestarter" e rodando o " nmap localhost -p 6000"

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2006-03-30 22:20 BRT
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
6000/tcp closed X11
Recomendo esse firewall, se bem que deixa a gente meio louco no início com tantos "eventos".

0 0