Açık Portu Nasıl Kapatırım ?

Başlatan ODİN, 06 Aralık 2009 - 22:10:39

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ODİN

Açıkcası port açma ve kapama konusunda pek bir bilgim yok. Ubuntu 9.10 namp ile yaptığım taramada bir port açık gözüküyor. O portu kapatmalı mıyım ? Bildiğim kadarıyla net bağlantısı 80. port üzerinden sağlanıyor ve o Ubuntu tarafından korunabiliyor. Firestarter çalışırken dahi aşağıdaki port açık gözüküyor. O portun açık olması bir güvenlik zafiyetine neden olur mu ve eğer kapatırsam sistemde kurulu olan vistayı etkiler mi bu durum ?

Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

Mx0Ub

80 portu ub da kapatıssan internete erişemez sin.vistada kapatırsan ondada erişemessin
Not:
Hic bi sorumluluk kabul edilmez yapılan yorumlardan ve verilen kodlardan

ODİN

Alıntı yapılan: nefretmy - 06 Aralık 2009 - 22:51:47
80 portu ub da kapatıssan internete erişemez sin.vistada kapatırsan ondada erişemessin

ekran alıntıısında 631 . port açık gözüküyor 80 değil 80 zaten açık olmak zorunda
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

CUPS servisi için açık olan bir port o. Eğer yazıcı kullanıyorsan o port işine yarayabilir, kapatmak yerine sadece yerele sınırlarsın.

sudo gedit /etc/cups/cupsd.conf ile yapılandırma dosyasını aç ve
Alıntı YapListen *.631
satırının başına # koy. Hemen altına:
Alıntı YapListen 127.0.0.1:631
ekle ve Cups'ı yeniden başlat.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ODİN

#4
Alıntı yapılan: heartsmagic - 07 Aralık 2009 - 03:38:49
CUPS servisi için açık olan bir port o. Eğer yazıcı kullanıyorsan o port işine yarayabilir, kapatmak yerine sadece yerele sınırlarsın.

sudo gedit /etc/cups/cupsd.conf ile yapılandırma dosyasını aç ve
Alıntı YapListen *.631
satırının başına # koy. Hemen altına:
Alıntı YapListen 127.0.0.1:631
ekle ve Cups'ı yeniden başlat.

açıklama için teşekkürler
deiklerinizi yaptım ancak nmap taramalarında yine de açık gözüküyor o port bu port benim için bir güvenlik açığı yaratır mı acaba
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

foma

Hala açık portun ama sadece yerelden ulaşılabilir. Güvenlik sorunu yaratmaz.
Nükleer ile yaşamaya hazır mısın? Çözümsüz atıklara, kazalara, senden gizlenecek olan radyoaktif sızıntılara hazır mısın?
http://nukleer.greenpeace.org/?page=petition

heartsmagic

@foma'nın dediği gibi port yerelden açık görünüyor zaten. Sen bu nmap taramasını 127.0.0.1 yerine dış IP adresinden yap. Muhtemelen port kapalı görünecektir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ODİN

#7
Alıntı yapılan: heartsmagic - 11 Aralık 2009 - 09:58:05
@foma'nın dediği gibi port yerelden açık görünüyor zaten. Sen bu nmap taramasını 127.0.0.1 yerine dış IP adresinden yap. Muhtemelen port kapalı görünecektir.

dış ıp den kastın hani şu ıp bulan sitelerden birinden netteki ıp mi öğrenip onun üzerinden tarama yaptırmak galiba eğer doğru anladımsa bu şekilde bir taramadan elde ettiğim sonuç daha kötü 6 tane açık var:


nmapta böyle gözükürken bu adreste: https://www.grc.com/x/ne.dll?rh1dkyd2 böyle göüküyor



hangisine güvenmek gerek nmap mı grc ye mi ve ekran alıtısında gözüktüğü gibi grc de 1050 ci port açık gözüküyor bu bir sorun mu
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

E sen kurmuşsun bir çok şey :) Eğer kurmadıysan ortada bir gariplik var demektir. Misal bu mini httpd nedir? Sen mi kurdun? 21-22-23 ise sanırım modem/router ile ilgili bir konu. Uzaktan erişim açık durumda gibi geliyor bana. Ayarlarından kapatmayı deneyebilirsin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ODİN

Alıntı yapılan: heartsmagic - 16 Aralık 2009 - 02:26:21
E sen kurmuşsun bir çok şey :) Eğer kurmadıysan ortada bir gariplik var demektir. Misal bu mini httpd nedir? Sen mi kurdun? 21-22-23 ise sanırım modem/router ile ilgili bir konu. Uzaktan erişim açık durumda gibi geliyor bana. Ayarlarından kapatmayı deneyebilirsin.

sudo ufw deny 1050

komtunu verdiğimde ve bu komutu yukarıda verdiğim mesajdaki nmap taramasında açık olan portlar için de denediğimde o portları kapat mış mı olurum yoksa sadece firewall ile engelle miş mi olurum ekstra olarak pc deşunlar kurulu lımewıre vuze ama bunlar kurulu değilkende bu portlar açık gözüküyordu "E sen kurmuşsun bir çok şey" derken neyi kastettiğinizi anlayamadım

ayrıca ne uzak masa üstüm açık ne de başka bişey ekstradn herhangi bir şey kuradım mini httpd nedir bilmiyorum ilk defa duydum



son durum şu nmapa göre


ve bazı komut çıktıları

Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

garafatma

Mini httpd sanırım bir web server, ve 80,443(https) ve 1050 portlarından yayın yapmak üzere açılmış bu portlar.

sudo /etc/init.d/mini(TAB+TAB) stop yaparak servisi durdurmayı dene. Ardından tekrar kontrol et.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

ODİN

Alıntı yapılan: keiser_soze - 16 Aralık 2009 - 20:01:34
Mini httpd sanırım bir web server, ve 80,443(https) ve 1050 portlarından yayın yapmak üzere açılmış bu portlar.

sudo /etc/init.d/mini(TAB+TAB) stop yaparak servisi durdurmayı dene. Ardından tekrar kontrol et.

komutu nasıl uygulamalıyım çözemedim

Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

bytan

İki kere tab tuşuna basacaksınız. Çıktıları resim yerine kod etiketi arasında eklemeniz daha iyi olur.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ODİN

#14
Alıntı yapılan: heartsmagic - 17 Aralık 2009 - 00:28:52
dpkg -l | grep mini-httpd ne diyor?


herhenagi bir ibare yok:



ve birde şöyle bir şey yaptım bu işe yarar mı o portlar için


güvenlik duvarı ile engellemiş olmama rağmen nmap taramasında değişen hiç bir şey yok




Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : Prş 17 Ara 2009 04:48:15 GMT-2

Alıntı yapılan: bytan - 16 Aralık 2009 - 20:59:35
İki kere tab tuşuna basacaksınız. Çıktıları resim yerine kod etiketi arasında eklemeniz daha iyi olur.

vandal@vandal-laptop:~$ dpkg -l | grep mini-httpd
vandal@vandal-laptop:~$ dpkg -l | grep mini-httpd
vandal@vandal-laptop:~$ sudo /etc/init.d/mini() stop
Display all 2564 possibilities? (y or n)
:
!
./
[
[[
]]
{
}
2to3
2to3-2.6
a2p
a2ping
aa-audit
aa-autodep
aa-complain
aa-enforce
aa-genprof
aa-logprof
aa-status
aa-unconfined
abrowser
abrowser-3.5
accept
--More--


bu kodu çalıştırdıktan sonrada nmap taraasında da bir şey değişmedi
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

Portlar modemden açıksa nmap muhtemelen açık görecektir. Fakat dışarıdan örneğin 22. port üzerinden SSH denemesi yapılırsa sistem bunu reddedecektir diye düşünüyorum. Neden emin konuşamıyorum? Zira ben senelerdir Linux kullanmama rağmen "firewall" kullanmıyorum :) Kaldı ki şu anki modemlerde kendisi geliyor, siz port açmazsanız bir şeycikler olmaz.

Senin sorunun bence modeminle. Eğer minihttpd kurmadım diyorsan orada bir şeyler çalışıyordur. Muhtemelen diğer portlar da aynı şekilde oradan açıktır. Sen birkaç ileti yukarıda dediklerimi gördün mü? Modem arayüzünden uzaktan erişim, telnet vs. gibi şeyleri kontrol ettin mi? Dikkat et sistemdeki Uzak Masaüstü'nü demiyorum ben. Modemine dışarıdan erişebilmek için açık olan port ve uygulamalardan bahsediyorum. SSH, Telnet vs.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ODİN

#16
Alıntı yapılan: heartsmagic - 17 Aralık 2009 - 17:18:07
Portlar modemden açıksa nmap muhtemelen açık görecektir. Fakat dışarıdan örneğin 22. port üzerinden SSH denemesi yapılırsa sistem bunu reddedecektir diye düşünüyorum. Neden emin konuşamıyorum? Zira ben senelerdir Linux kullanmama rağmen "firewall" kullanmıyorum :) Kaldı ki şu anki modemlerde kendisi geliyor, siz port açmazsanız bir şeycikler olmaz.

Senin sorunun bence modeminle. Eğer minihttpd kurmadım diyorsan orada bir şeyler çalışıyordur. Muhtemelen diğer portlar da aynı şekilde oradan açıktır. Sen birkaç ileti yukarıda dediklerimi gördün mü? Modem arayüzünden uzaktan erişim, telnet vs. gibi şeyleri kontrol ettin mi? Dikkat et sistemdeki Uzak Masaüstü'nü demiyorum ben. Modemine dışarıdan erişebilmek için açık olan port ve uygulamalardan bahsediyorum. SSH, Telnet vs.

peki olaya modem açısından hiç düşünmedim zaten benim öyle mini httpd kuracak felan ne bilgim nede tecrübem var ama firestarterin bir logunu veriyorum acaba aşağıdaki ekran alıntısında kısımda yer alanlar neden kırmızıda diğerleri siyahla yazılmış ayrıca sistemi ping kapattım forumdaki bazı araştırmalar sayesinde
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

Kırmızı ve siyah yazı ayrımını bilmiyorum, programı kurcalaman gerekebilir biraz. İlla ki bir açıklaması vardır.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.