Ver as portas abertas?

[Willian]

como posso ver as portas que estão abertas no meu sistema linux?

[misterioso]

aplicações > ferramentas de sistema > ferramenta de rede

escolhe ratrear portas

e digita o ip 127.0.0.1 clica em rastrear e pronto (so esperar )

[warlinux]

Então tem uma ferramenta muito utilizada, que vem em quase todas as distros e de fácil uso que é o nmap.

No ubuntu, pelo menos a versão que uso 5.10 por padrão não vem instalado, para instalar basta um

# sudo apt-get install nmap

E pronto é só usar, a sintaxe básica é

# nmap <ip ou nome_da_máquina>
Ex:
# nmap 127.0.0.1
Irá rodar o nmap na sua própria máquina na interface de loopback

A que mais costumo usar é:
# nmap -Ss -A -O 127.0.0.1

Existem várias sintaxes para aprimorar a pesquisa, um excelente artigo com detalhes é:
http://web.onda.com.br/humberto/arquivo/nmap.pdf

[Willian]

Muito obrigado pelas dicas..

[Felix]

Ok, tenho o nmap instalado aqui e executei o comando:

Código Selecionar Expandir


sudo nmap localhost


o resultado obtido foi:

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-13 11:36 BRST
Interesting ports on felix-casa (127.0.0.1):
Not shown: 1675 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
631/tcp  open  ipp
3000/tcp open  ppp
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.171 seconds

a porta 22 "ssh" eu sei o que é, fui eu quem instalei esse servidor para poder acessar minha máquina remotamente, porém, queria fechar as outras portas, visto que pelas minhas bustas:

1."ipp" (acho que é) -  para compartilhar impressora pela rede (não preciso)
2. "ppp" - para conexão discada (que não uso);
3. "mysql" eu estou fazendo uns testes, mas é só localmente e não quero deixar aberta nenhuma porta para rede.

instalei o "Firestarter" e adicionei estas regras:


mas ao verificar novamente o nmap, as portas ainda estão abertas.

Como devo proceder para fechá-las?

[KurtKraut]

Também pode ser útil o comando

Código Selecionar Expandir

lsof -i

[BetinhoDJ]

Um outro programa que você pode usar para monitorar em tempo real todo o trafego é o iptraf... ele abre uma pequena interface grafica no proprio terminal e você pode configura-lo para monitorar varios tipos de informações...  você pode encontra-lo nos repositorios do Ubuntu.

[Felix]

Betinho e Kurt, obrigado pelas informações, mas vejo que me expresei mal utilizando esse tópico que encontrei em minha busca ao invés de criar outro específio.

O que eu quiz dizer é que, já sei as portas abertas, o que eu quero é "fechá-las"...

[warlinux]

Para fechar as portas basta desativar os serviços que usam elas.

Por exemplo para finalizar o Cups que usa a porta 631/tcp

$ sudo /etc/init.d/cupsys stop

E assim para os demais

$ sudo /etc/init.d/ppp stop
$ sudo /etc/init.d/mysql stop

Aí temos um problema quando você reiniciar a máquina esses serviços estão setados para inicilizarem novamente, então para desabilitarmos eles deifinitivamente vamos fazer o seguinte

$ cd /etc/init.d/

$ sudo update-rc.d -f cupsys remove
$ sudo update-rc.d -f ppp remove
$ sudo update-rc.d -f mysql remove

Pronto agora quando reiniciar a máquina esses serviços não irão subir automaticamente.

Ok,

Abraços

[Felix]

Caro Warlinux.

Fiz passo a passo o que vc me indicou, porém...:

Para fechar as portas basta desativar os serviços que usam elas.

Por exemplo para finalizar o Cups que usa a porta 631/tcp

$ sudo /etc/init.d/cupsys stop

ok, funcionou sem problemas

E assim para os demais

$ sudo /etc/init.d/ppp stop

Este está sendo problemático...

$ sudo /etc/init.d/mysql stop

também funcionou sem problemas

Aí temos um problema quando você reiniciar a máquina esses serviços estão setados para inicilizarem novamente, então para desabilitarmos eles deifinitivamente vamos fazer o seguinte

$ cd /etc/init.d/

$ sudo update-rc.d -f cupsys remove
$ sudo update-rc.d -f ppp remove
$ sudo update-rc.d -f mysql remove

esse bendito ppp nem foi removido, teima em continuar lah... os outros (cupsys e mysql) eu não removi, optei por fazer um "scriptizinho" que para esses serviços quando quero, pois posso querer talvez em algum momento compartilhar a impressora na rede, e também estou fazendo uns testes com mysql. mas justo o "ppp" que é o que eu sei que não preciso não aceita o "stop" e não é removido também!

Tem mais algo que eu possa fazer? Até agora suas dicas me foram muito úteis. Aproveito novamente para agradecer a todos...

[Network-Coder]

Olá, acho que seria mas eficiente se você alterase as permissões desses servidores que iniciam junto ao sistema.

Código Selecionar Expandir


#chmod NUM /etc/init.d/arquivo


K.O

[warlinux]

Acho que devo ter postado o nome errado do serviço, talvez possa ser o pppd da uma olhada no diretorio /etc/init.d/ e tenta ver o nome certinho eu não esse serviço instalado aqui.

OK.

Quanto ao tirar a permissão de arquivo de execução, até onde aprendi sobre Debian o modo que passei é o correto para desativar serviços no Debian.

OK.

[warlinux]

Cara

O ppp na porta 3000 normalmente quem usa é o ntop.

então para desativar ele

$ sudo /etc/init.d/ntop stop

Para saber realmente qual programa esta usando essa porta usa o lsof exemplo:

$ lsof -i 3000/tcp

Ira trazer o PID do processo, aí vc busca qual é o processo

$ ps aux | grep PID

e vê direitinho qual programa está usando essa porta.

Blz.

Falow

[Felix]

putz cara, valeu mesmo, estou no trabalho, mas chegando em casa vou verificar, se for o ntop fico mais tranquilo, mas se não for, com as dicas que vc passou eu posso verificar o que está acontecendo e ter certeza de qual serviço está rodando em qual porta. resolvido

[Akuhn]

Recomendo o netstat, tem diversas funcionalidades e uma delas é monitorar as portas abertas.
Tente assim:

netstat -lnap

Nos resultados você vai ter vários dados, portas abertas, em escuta (ouvindo), origem/destino, PID (Proccess ID).

Através do PID você pode ver qual serviço/processo está rodando e deixando esta porta aberta:

ps aux |grep -i PID

Despois que você souber qual processo/serviço está deixando a porta aberto, aí você pode desabilitá-lo, geralmente é em /etc/init.d ou /etc/inetd.conf que ficam os serviços que abrem portas.

Pode utilizar o rcconf para gerenciar os serviços que ficam em /etc/init.d

sudo apt-get install rcconf

Espero que ajude, este é apenas um dos vários métodos de se fazer a identificação das portas locais abertas.

[ ]'s.