Как закрыть порты / отключить сервисы?
Я только что просканировал мою систему с помощью nmap и получил следующий результат:
PORT STATE SERVICE
25/tcp open smtp
631/tcp open ipp
Что это за сервисы и как их отключить? возможно, они мне не нужны.
4 ответа
Порт 25 - это, как уже сказано в сообщении, SMTP. Это означает, что на вашем порту 25 установлен почтовый сервер, который прослушивает запросы. Это довольно необычно на настольном компьютере, возможно, произошло случайно при установке другой программы, которая посылает электронные письма.
Порт 631 - это порт для CUPS, программного обеспечения драйвера принтера. Это вполне обычное явление, так как он поставляется с установкой по умолчанию. Если вы настроите компьютер на общий доступ к принтерам, порт 631 всегда будет открыт для других компьютеров, чтобы они могли использовать принтер.
Если вы хотите узнать, какая именно программа отвечает за открытый порт, введите:
sudo fuser -v 25/tcp
заменив 25 в примере на нужный порт. Это должно указать вам, какая программа запущена.
С этого момента у вас есть несколько возможностей. Во-первых, вы можете просто удалить соответствующую программу, в данном случае запускаемый почтовый сервер. Во-вторых, если вы хотите сохранить программу, вы можете попробовать просто остановить службу, например:
sudo stop exim4
Пожалуйста, обратите внимание, что YMMV здесь, так как разные программы используют разные имена файлов для своих служб и могут быть запущены совершенно по-другому.
Также, пожалуйста, обратите внимание, что сканирование вашего компьютера от себя выявит порты, которые открыты только на локальном хосте. Они закрыты снаружи, но должны быть открыты для локального хоста, как Чашки. Это не представляет риска для безопасности.
] Если вам не нужна определенная служба, просто удалите ее, чтобы ее нельзя было повторно включить в фоновом режиме или использовать исходящее соединение.
sudo apt-get remove --purge exim4 cups-daemon brltty
exim4 удаляет поддержку исходящей почты (просто используйте smtp вашего провайдера) , cups-daemon удаляет поддержку печати, а brltty полезен только для людей с ослабленным зрением.
Вы также можете установить bum (BootUp-Manager), возможно, вы найдете еще какие-то службы, которые хотите отключить ... У меня нет сканер, например!
sudo apt-get install bum
Блокировка неиспользуемых служб с помощью брандмауэра - пустая трата ресурсов.
Эти два сервиса являются вашим сервисом cups для управления принтером и печати по сети. Вы включили сетевую печать или по умолчанию так и было?
Обычно лучше всего запускать брандмауэр с первого дня -
sudo ufw enable
- , который будет блокировать весь входящий трафик по умолчанию. Это дает уверенность в том, что если Вы установите что-то, что беззвучно открывает порты в Вашей системе (например, включение сетевой печати), то Вы все равно будете защищены в целом.
И наоборот, это будет означать, что Вы установите службы, забудете, что брандмауэр запущен, и будете удивляться, почему ничего не работает!
Добавьте smtp, просто набрав sudo ufw allow in smtp (например). Для дальнейших полезных примеров напишите man ufw.
Вы также можете изменить брандмауэр графически :
sudo apt-get install gufw
затем запустите менеджер брандмауэра из System/Administration/Firewall.
