Fechando a porta 6000 do X

Dica publicada em Linux / Segurança

Por Carlos Carvalho em 03/08/2004

Hits: 14.178 Categoria: Linux Subcategoria: Segurança

Fechando a porta 6000 do X

Por default (na maioria das distribuições) quando inicializamos a interface gráfica com o comando "startx", a porta TCP 6000 é aberta no sistema. E isso pode representar uma falha de segurança. 98% das vezes (98%? De onde tirei esse número?!? Sei lá, chutei) não precisamos dessa porta aberta.

Fechando essa porta minimizamos esse risco. No Slackware e no RedHat editamos o arquivo:

# vi /usr/bin/X11/startx

E na variável "serverargs" deixamos ela como está a seguir:

serverargs="-nolisten tcp"

Reinicie o ambiente gráfico e voilá! Porta 6000 fechada. Verifique com o nmap:

# nmap localhost -p 6000

Falow!

Comentários

#1 Comentário enviado por removido em 03/08/2004 - 14:06h

valeu kra.....tava procurando como fechar estah porta e nao conseguia....

falo t+

#2 Comentário enviado por removido em 03/08/2004 - 15:51h

kra eu fikei feliz antes da hora.....

depois eu testei e a porta continua aberta.....
eh -nolisten ou soh nolisten?

valeu

#3 Comentário enviado por h4sh em 03/08/2004 - 16:32h

$ cat /usr/bin/X11/startx |grep nolisten
serverargs="-nolisten tcp"

É exatamente como esta acima pulgacapoeira!

#4 Comentário enviado por oweiler em 30/03/2006 - 22:28h

eu uso aqui no slack 10.1 o "firestarter" e rodando o " nmap localhost -p 6000"

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2006-03-30 22:20 BRT
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
6000/tcp closed X11
Recomendo esse firewall, se bem que deixa a gente meio louco no início com tantos "eventos".

Fechando a porta 6000 do X

Fechando a porta 6000 do X

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário