Открытые порты на файловом сервере

Аватар пользователя keng00ru

Тема добавлена модератором.
Автор темы - ANed

Стаж знакомства с Linux - до 4-х месяцев. В маленькой фирме организовал файловый сервер для 1С Windows-клиентов на Samba (ASP). Одно из действий по безопасности - проверил открытые порты командой nmap Вот результат:
nmap 192.168.0.100

Starting nmap 3.55 ( http://www.insecure.org/nmap/) at 2005-04-20 11:52 IRKST
Interesting ports on 192.168.0.100:
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
445/tcp open microsoft-ds
901/tcp open samba-swat
1024/tcp open kdm
10000/tcp open snet-sensor-mgmt

Nmap run completed -- 1 IP address (1 host up) scanned in 1.516 seconds

Вопрос: Что здесь не нужно? Я не знаю назначение портов 111, 113, 445, 1024... Хотелось бы, если и отключать порт, то не по принципу "авось будет работать". И все ли порты проверяет nmap, а если не все - то кто ещё проверяет.

Аватар пользователя alexhack

Re: Открытые порты на файловом сервере

nmap конечно хорошо, но лучше
netstat -an
lsof -i

при указании дополнительных ключей можно узнать какой имеено исполнимый файл открыл данный порт.

Аватар пользователя rjaan

Re: Открытые порты на файловом сервере

Это точно не нужно:
901/tcp open samba-swat -- отключи -- настройка SAMBA с помощью SWAT.

22/tcp open ssh, это SSH(1) - Open SSH client (remote login program).
113/tcp open auth, это IDENT(1). ident - identify RCS keyword strings in files

22 port это демон SSH в сервисах отключи, если не нужен. Ident похоже его используется kdm.
Разбери /etc/kdm/kdmrc там ident прописан. KDM его запускает скорее всего.

Оставляем по выбору:
1024/tcp open kdm -- это менеджер входа в систему
Для Samba:
111/tcp open rpcbind -- помойму связано с широковешательными опросами в группе. На сколько помню.
139/tcp open netbios-ssn -- это реализация протокола NETBIOS
445/tcp open microsoft-ds -- Это связано с microsoft-Доменом, если используется.
Почитай на Samba.org, потому что я давно с Samba работал.

10000/tcp open snet-sensor-mgmt про это не знаю.

RSS-материал