Açık Portu Nasıl Kapatırım ?

[ODİN]

Açıkcası port açma ve kapama konusunda pek bir bilgim yok. Ubuntu 9.10 namp ile yaptığım taramada bir port açık gözüküyor. O portu kapatmalı mıyım ? Bildiğim kadarıyla net bağlantısı 80. port üzerinden sağlanıyor ve o Ubuntu tarafından korunabiliyor. Firestarter çalışırken dahi aşağıdaki port açık gözüküyor. O portun açık olması bir güvenlik zafiyetine neden olur mu ve eğer kapatırsam sistemde kurulu olan vistayı etkiler mi bu durum ?

[Mx0Ub]

80 portu ub da kapatıssan internete erişemez sin.vistada kapatırsan ondada erişemessin

[ODİN]

80 portu ub da kapatıssan internete erişemez sin.vistada kapatırsan ondada erişemessin

ekran alıntıısında 631 . port açık gözüküyor 80 değil 80 zaten açık olmak zorunda

[heartsmagic]

CUPS servisi için açık olan bir port o. Eğer yazıcı kullanıyorsan o port işine yarayabilir, kapatmak yerine sadece yerele sınırlarsın.

Kod Seç Genişlet

sudo gedit /etc/cups/cupsd.conf ile yapılandırma dosyasını aç ve

Listen *.631

satırının başına # koy. Hemen altına:

Listen 127.0.0.1:631

ekle ve Cups'ı yeniden başlat.

[ODİN]

CUPS servisi için açık olan bir port o. Eğer yazıcı kullanıyorsan o port işine yarayabilir, kapatmak yerine sadece yerele sınırlarsın.

Kod Seç Genişlet

sudo gedit /etc/cups/cupsd.conf ile yapılandırma dosyasını aç ve

Listen *.631

satırının başına # koy. Hemen altına:

Listen 127.0.0.1:631

ekle ve Cups'ı yeniden başlat.

açıklama için teşekkürler
deiklerinizi yaptım ancak nmap taramalarında yine de açık gözüküyor o port bu port benim için bir güvenlik açığı yaratır mı acaba

[foma]

Hala açık portun ama sadece yerelden ulaşılabilir. Güvenlik sorunu yaratmaz.

[heartsmagic]

@foma'nın dediği gibi port yerelden açık görünüyor zaten. Sen bu nmap taramasını 127.0.0.1 yerine dış IP adresinden yap. Muhtemelen port kapalı görünecektir.

[ODİN]

@foma'nın dediği gibi port yerelden açık görünüyor zaten. Sen bu nmap taramasını 127.0.0.1 yerine dış IP adresinden yap. Muhtemelen port kapalı görünecektir.

dış ıp den kastın hani şu ıp bulan sitelerden birinden netteki ıp mi öğrenip onun üzerinden tarama yaptırmak galiba eğer doğru anladımsa bu şekilde bir taramadan elde ettiğim sonuç daha kötü 6 tane açık var:


nmapta böyle gözükürken bu adreste: https://www.grc.com/x/ne.dll?rh1dkyd2 böyle göüküyor



hangisine güvenmek gerek nmap mı grc ye mi ve ekran alıtısında gözüktüğü gibi grc de 1050 ci port açık gözüküyor bu bir sorun mu

[heartsmagic]

E sen kurmuşsun bir çok şey Eğer kurmadıysan ortada bir gariplik var demektir. Misal bu mini httpd nedir? Sen mi kurdun? 21-22-23 ise sanırım modem/router ile ilgili bir konu. Uzaktan erişim açık durumda gibi geliyor bana. Ayarlarından kapatmayı deneyebilirsin.

[ODİN]

E sen kurmuşsun bir çok şey Eğer kurmadıysan ortada bir gariplik var demektir. Misal bu mini httpd nedir? Sen mi kurdun? 21-22-23 ise sanırım modem/router ile ilgili bir konu. Uzaktan erişim açık durumda gibi geliyor bana. Ayarlarından kapatmayı deneyebilirsin.

Kod Seç Genişlet

sudo ufw deny 1050

komtunu verdiğimde ve bu komutu yukarıda verdiğim mesajdaki nmap taramasında açık olan portlar için de denediğimde o portları kapat mış mı olurum yoksa sadece firewall ile engelle miş mi olurum ekstra olarak pc deşunlar kurulu lımewıre vuze ama bunlar kurulu değilkende bu portlar açık gözüküyordu "E sen kurmuşsun bir çok şey" derken neyi kastettiğinizi anlayamadım

ayrıca ne uzak masa üstüm açık ne de başka bişey ekstradn herhangi bir şey kuradım mini httpd nedir bilmiyorum ilk defa duydum



son durum şu nmapa göre


ve bazı komut çıktıları

[garafatma]

Mini httpd sanırım bir web server, ve 80,443(https) ve 1050 portlarından yayın yapmak üzere açılmış bu portlar.

Kod Seç Genişlet

sudo /etc/init.d/mini(TAB+TAB) stop yaparak servisi durdurmayı dene. Ardından tekrar kontrol et.

[ODİN]

Mini httpd sanırım bir web server, ve 80,443(https) ve 1050 portlarından yayın yapmak üzere açılmış bu portlar.

Kod Seç Genişlet

sudo /etc/init.d/mini(TAB+TAB) stop yaparak servisi durdurmayı dene. Ardından tekrar kontrol et.

komutu nasıl uygulamalıyım çözemedim

[bytan]

İki kere tab tuşuna basacaksınız. Çıktıları resim yerine kod etiketi arasında eklemeniz daha iyi olur.

[heartsmagic]

Kod Seç Genişlet

dpkg -l | grep mini-httpd ne diyor?

[ODİN]

Kod Seç Genişlet

dpkg -l | grep mini-httpd ne diyor?

herhenagi bir ibare yok:



ve birde şöyle bir şey yaptım bu işe yarar mı o portlar için


güvenlik duvarı ile engellemiş olmama rağmen nmap taramasında değişen hiç bir şey yok




Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : Prş 17 Ara 2009 04:48:15 GMT-2

İki kere tab tuşuna basacaksınız. Çıktıları resim yerine kod etiketi arasında eklemeniz daha iyi olur.

Kod Seç Genişlet

vandal@vandal-laptop:~$ dpkg -l | grep mini-httpd
vandal@vandal-laptop:~$ dpkg -l | grep mini-httpd
vandal@vandal-laptop:~$ sudo /etc/init.d/mini() stop
Display all 2564 possibilities? (y or n)
:
!
./
[
[[
]]
{
}
2to3
2to3-2.6
a2p
a2ping
aa-audit
aa-autodep
aa-complain
aa-enforce
aa-genprof
aa-logprof
aa-status
aa-unconfined
abrowser
abrowser-3.5
accept
--More--


bu kodu çalıştırdıktan sonrada nmap taraasında da bir şey değişmedi

[heartsmagic]

Portlar modemden açıksa nmap muhtemelen açık görecektir. Fakat dışarıdan örneğin 22. port üzerinden SSH denemesi yapılırsa sistem bunu reddedecektir diye düşünüyorum. Neden emin konuşamıyorum? Zira ben senelerdir Linux kullanmama rağmen "firewall" kullanmıyorum Kaldı ki şu anki modemlerde kendisi geliyor, siz port açmazsanız bir şeycikler olmaz.

Senin sorunun bence modeminle. Eğer minihttpd kurmadım diyorsan orada bir şeyler çalışıyordur. Muhtemelen diğer portlar da aynı şekilde oradan açıktır. Sen birkaç ileti yukarıda dediklerimi gördün mü? Modem arayüzünden uzaktan erişim, telnet vs. gibi şeyleri kontrol ettin mi? Dikkat et sistemdeki Uzak Masaüstü'nü demiyorum ben. Modemine dışarıdan erişebilmek için açık olan port ve uygulamalardan bahsediyorum. SSH, Telnet vs.

[ODİN]

Portlar modemden açıksa nmap muhtemelen açık görecektir. Fakat dışarıdan örneğin 22. port üzerinden SSH denemesi yapılırsa sistem bunu reddedecektir diye düşünüyorum. Neden emin konuşamıyorum? Zira ben senelerdir Linux kullanmama rağmen "firewall" kullanmıyorum Kaldı ki şu anki modemlerde kendisi geliyor, siz port açmazsanız bir şeycikler olmaz.

Senin sorunun bence modeminle. Eğer minihttpd kurmadım diyorsan orada bir şeyler çalışıyordur. Muhtemelen diğer portlar da aynı şekilde oradan açıktır. Sen birkaç ileti yukarıda dediklerimi gördün mü? Modem arayüzünden uzaktan erişim, telnet vs. gibi şeyleri kontrol ettin mi? Dikkat et sistemdeki Uzak Masaüstü'nü demiyorum ben. Modemine dışarıdan erişebilmek için açık olan port ve uygulamalardan bahsediyorum. SSH, Telnet vs.

peki olaya modem açısından hiç düşünmedim zaten benim öyle mini httpd kuracak felan ne bilgim nede tecrübem var ama firestarterin bir logunu veriyorum acaba aşağıdaki ekran alıntısında kısımda yer alanlar neden kırmızıda diğerleri siyahla yazılmış ayrıca sistemi ping kapattım forumdaki bazı araştırmalar sayesinde

[heartsmagic]

Kırmızı ve siyah yazı ayrımını bilmiyorum, programı kurcalaman gerekebilir biraz. İlla ki bir açıklaması vardır.