Debian 8에 열려 있는 포트가 너무 많습니다.

tag-icon tag-icon debian security services
Debian 8에 열려 있는 포트가 너무 많습니다.

IT 부서에서는 내가 관리하는 Debian 8이 포함된 가상 서버 3대를 제공합니다(그러나 일부 모니터링 도구도 있습니다).

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
jsivil@jsivil:~$ nmap 192.168.x.52

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.52
Host is up (0.0046s latency).
Not shown: 982 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11
50000/tcp open  ibm-db2

Nmap done: 1 IP address (1 host up) scanned in 3.53 seconds
jsivil@jsivil:~$ nmap 192.168.x.54

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.54
Host is up (0.0071s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.27 seconds

나에게는 열린 포트가 너무 많습니다. 우리 집에는 Ubuntu 14.04 서버가 있고 포트 22와 80만 열려 있습니다.

어떻게 해야 합니까? 이 포트가 위험에 처해 있습니까?

답변1

각 서버에서 (Linux 관련 구문)을 실행하여 netstat -pan --tcp --udp어떤 프로그램이 어떤 포트에서 수신 대기하는지 확인하고 필요하지 않은 프로그램은 비활성화합니다. 상황에 따라 계속 실행하도록 놔두지 마세요.어느포트를 여는 것은 잠재적인 위험이 있습니다.

답변2

위험하지는 않지만(손가락 제외) 외부(인터넷)에서 접근이 가능한지, 로컬 네트워크에서 접근 가능한지 여부에 따라 다르며, 첫 번째 경우에는 위험하지만 관련 서비스를 사용해야 하는지 여부에 따라 다릅니다. 내 규칙은 서비스가 필요하거나 사용되는 것입니까? Y=OKN=그냥 끄고 시작 시 종료하세요. 보안 서비스(imap 대신 imap)로 업그레이드할 수 있나요? Y=do N=불가능, 기존 서비스를 유지하는 데 중요한 것은 방화벽입니다. 일부 서비스(cifs, nfs)는 LAN에서만 액세스할 수 있어야 합니다. IMHO, 하지만 nfs를 사용하는 미친 사람들이 있다는 것을 알고 있습니다.

관련 정보