[RESOLVIDO] Portas 53 [...] 513 aparecem como "closed" no testte do site Shields

[jkmsjq]

Ola, boa noite!

Fazendo um teste no site Shields Up, as seguintes portas apareceram fechadas:

53 = domain Domsin Name Server
110 = pop3 Post Office Protocol - Version 3
111 = sunrc SUN Remove Procedure Call
137 = netbios-ne NetBIOS Name Service
513 = login remote login a la telnet

Em testes anteriores todas as portas sempre apareceram Stealth.

Gostaria de saber se isso é indício de risco de segurança ou uma falha no Ubuntu instalado no meu notebook; falso positivo, ou não é nada demais.

E se for necessário realizar alguma alteração que me dêem um direcionamento, pois como sempre falo, não sei nada de firewall e afins...

Agradeço a colaboração de todos.

[jkmsjq]

Em outro teste, apareceram as seguintes portas fechadas:

21 - FTP
22 - SSH
23 - Telnet
25 - SMTP
80 - HTTP
443 - HTTPS

[selvaking]

Qual a saída do comando:

Código Selecionar Expandir

netstat -ntlp

[jkmsjq]

Bom dia selvaking.

Segue o comando que você solicitou. O primeiro da forma como você digitou, e o segundo, como root.

Código Selecionar Expandir

administrar@administrar-Infoway:~$ netstat -ntlp
(Nem todos os processos puderam ser identificados, informações sobre processos
de outrem não serão mostrados, você deve ser root para vê-los todos.)
Conexões Internet Ativas (somente servidores)
Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado       PID/Program name
tcp        0      0 127.0.0.1:7634          0.0.0.0:*               OUÇA       -               
tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA       -               
tcp        0      0 127.0.0.1:631           0.0.0.0:*               OUÇA       -               
tcp6       0      0 ::1:631                 :::*                    OUÇA       -               
administrar@administrar-Infoway:~$

Como root:

Código Selecionar Expandir

administrar@administrar-Infoway:~$ sudo netstat -ntlp
Conexões Internet Ativas (somente servidores)
Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado       PID/Program name
tcp        0      0 127.0.0.1:7634          0.0.0.0:*               OUÇA       1296/hddtemp   
tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA       2464/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               OUÇA       1151/cupsd     
tcp6       0      0 ::1:631                 :::*                    OUÇA       1151/cupsd     
administrar@administrar-Infoway:~$

[Creto]

Opa,

Fiquei curioso e acompanharei o tópico.

Desculpem

PS: Obtive saida diferente da do jkmsjq no comando do selvaking.

T+

[zekkerj]

Olá jkmsjq,

Portas fechadas são portas que respondem com um "TCP Reset" ou "ICMP Port Unreachable" quando recebem uma tentativa de conexão. Portas Stealth simplesmente não respondem, por estarem sendo filtradas por um firewall.

Houve alguma mudança no seu firewall?

[jkmsjq]

Olá jkmsjq,

Portas fechadas são portas que respondem com um "TCP Reset" ou "ICMP Port Unreachable" quando recebem uma tentativa de conexão. Portas Stealth simplesmente não respondem, por estarem sendo filtradas por um firewall.

Houve alguma mudança no seu firewall?

Olá zekkerj...

Mudanças conscientes, feitas por mim, não. Únicas "mudanças" que tenho no meu notebook são as seguintes:

53 = domain Domsin Name Server (uso OpenDNS, mas isso configurado no meu modem e roteador Cisco E900)
110 = pop3 Post Office Protocol - Version 3 (Thunderbird configurado com uma conta do hotmail)
111 = sunrc SUN Remove Procedure Call (não sei o porquê disso)
137 = netbios-ne NetBIOS Name Service (não sei o porquê disso)
513 = login remote login a la telnet (não sei o porquê disso)
21 - FTP (o site do plano de saúde que sou filiado usa o protocolo siteftp, teria algo relacionado?)
22 - SSH (não sei o porquê disso)
23 - Telnet (não sei o porquê disso)
25 - SMTP (Thunderbird configurado com uma conta do gmail e Ig)
80 - HTTP (não sei o porquê disso)
443 - HTTPS (não sei o porquê disso)

Alguma ideia?

[zekkerj]

Você está conectado diretamente à internet, ou tem algum roteador antes? Mesmo que seja o modem?
Pq se tiver, esses são os dados do modem, não do seu note.

Uma alternativa pra testar seria conectar seu note por 3G e repetir o teste.

[jkmsjq]

Você está conectado diretamente à internet, ou tem algum roteador antes? Mesmo que seja o modem?
Pq se tiver, esses são os dados do modem, não do seu note.

Uma alternativa pra testar seria conectar seu note por 3G e repetir o teste.

O primeiro e segundo post desse tópico foram feitos com o notebook ligado diretamente ao modem DSL-500T, via cabo de rede. O modem está com o firewall ativado com todas as opções ativadas (se quiser posto aqui as opções do modem). Mas normalmente uso o notebook ligado à internet via rede wireless (roteador Cisco E900).

A sua sugestão para ser concretizada, terei que esperar até amanhã para comprar um chip para o meu modem 3G (até que é bom, pois viajarei para Salvador dia 09/10 e poderei configurar-lo corretamente para usar o meu modem no Ubuntu).

Mas duas perguntas: 1ª) Se for questão de características de hardware, qual sugestão; 2ª) Se for questão de software (Ubuntu), qual sugestão para o porquê dessas respostas?

[jkmsjq]

Teste recém realizado no notebook conectado via wireless, atrás do roteador e do modem.

Única porta "closed" foi a:

135: epmam DCE endpoint resolution

Todas as demais Stealth.

[King11]

Fiz o teste e apareceu a porta 631 - ipp (Internet Printing Protocol) como closed. As demas estão Stealth. Qual seria a função dessa porta, e tem algum problema dela estar fechada?

[zekkerj]

Observem que se o objetivo de vocês é proteger o computador, não há problema numa porta fechada, enquanto ela permanecer fechada. A porta Stealth (ou filtrada) é apenas um sinal de que o firewall atuou.

[jkmsjq]

Observem que se o objetivo de vocês é proteger o computador, não há problema numa porta fechada, enquanto ela permanecer fechada. [...]

OK zekkerj.

Uma dúvida de noob mesmo: como saber se essas portas se manterão fechadas ou filtradas (desde que eu não faça alteração nenhuma no firewall)?

Mas como se "explica" essa mudança tão drástica entre um teste feito com o notebook conectado diretamente ao modem e depois conectado via wireless?

Tenso isso...

[zekkerj]

Simples, o resultado não é do seu notebook, é do roteador.

[jkmsjq]

Por esse motivo a sua sugestão de realizar o mesmo teste via conexão 3G...