İşlemi olmayan bağlantı noktasını kapat?

5

Dayalı bu cevap, açık bir limanı kapatmaya çalıştım, sorun şu ki nmap 5 açık bağlantı noktası olduğunu söylüyor lsof bu portları kullanan mevcut bir işlem olmadığını söylüyor, bu yüzden benim sorum bunları nasıl kapatabilirim.

Bu nmap'tan çıktı 

Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
80/tcp    open  http
5000/tcp  open  upnp
49153/tcp open  unknown
49154/tcp open  unknown
50000/tcp open  ibm-db2

ve her denediğimde lsof -i:port hiçbir şey basmazlar.

Ben de denedim netstat -apn | grep ':port' limana bağlı işlemi görmek için, ancak çıkış yoktu.

DÜZENLE:

Evet, bilgisayarım 192.168.0.15.

EDIT2:

16.04'te Ubuntu'yu çalıştırıyorum. XAMP veya herhangi bir yerel sunucu kurmadım (belki ubuntu bunlardan biriyle geliyor mu?), Ancak 80 numaralı bağlantı noktası krom nedeniyle kullanılabilir. Ancak diğer 4 limanın nereden geldiği konusunda hiçbir fikrim yok ve onları kapatmak istiyorum.

Yukarı gidip upnp devre dışı bıraktım 192.168.0.1 - & gt; Yönetim-> gt; upnp-> gt; devre dışı bırak - & gt; değişiklikleri kaydet (bir cisco yönlendiricisinde). Ancak yönlendiriciyi yeniden başlatırsam upnp etkinleştirmeye devam ediyor. Eğer upnp'nin devre dışı bırakılması için yönlendiricinin yeniden başlatılması gerekmiyorsa, nmap gerçekten açılmayan açık portları gösterir. Nmap çıktısı upnp değiştirildikten sonra aynıdır.

wireless-networking  port 
Garmekain
kaynak
1
Upnp olan bir yönlendiriciniz var, upnp'yi devre dışı bırakın, ardından taramayı tekrar gerçekleştirin.
Ramhound
Koştun mu lsof -i:port root olarak komut? Apache httpd işlemi 80 numaralı bağlantı noktasını dinliyorsa, ancak komutu çalıştırdınız mı? lsof -i:80 kullanıcı hesabınızdan, Apache kullanıcı hesabınız yerine kendi hesabının altında çalışıyorsa, herhangi bir çıktı görmezsiniz.
moonpoint
@moonpoint Evet, onları kök olarak çalıştırdım.
Garmekain
6
Bağlantı noktalarının gerçekten açık olduğundan emin misiniz ve sadece nmap çalışmıyor mu? Belirtilen bağlantı noktalarına bağlanmak için telnet kullanmaya çalışın, çalışıp çalışmadığını görün. Bu, bir TCP bağlantı noktasının gelen bağlantıları kabul edip etmediğini doğrulamanın kolay bir yoludur.
Guillaume Boudreau
Yönelticideki bu portları özellikle engelleyebilirsiniz.
harrymc

Yanıtlar:

2

Eğer netstat & amp; lsof (root olarak) bu portlara bağlı hiçbir işlem olmadığını bildirirse, bunun ötesinde yapabileceğiniz çok az şey vardır.

Eğer nmap bunları açık olarak rapor ediyorsa ve (haklı olarak) nmap'ın bu konuda güvenilir olduğunu varsayarsak, elimizde bir gizem bırakır. Gönderilerinizden gözlemlerinizde bir hata yapmamış olabileceğiniz anlaşılıyor (suç yok, sadece insan hatasını dışlamak).

Sherlock Holmes atasözünü uygulayarak "imkansız olanı ortadan kaldırırsak, geriye kalan ne olursa olsun, gerçekte ne olursa olsun, gerçek olmalı",

  • nmap, 192.168.0.15'e yanıt veren bir ana bilgisayar bulmaktır (bir tesadüf olabilir, ancak a.b.c.15, VirtualBox tarafından NATTed misafirler için kullanılan varsayılan IP adresidir).
  • bu ev sahibi Ubuntu sisteminiz / VM değil

Bu düşünce hattı doğruysa, nmap'i çalıştıran ana bilgisayardan erişilebilen bu IP adresine sahip başka bir sistem aramak isteyebilirsiniz. Nmap veya ping'i çalıştırdıktan hemen sonra arp tablosunda bulacaksınız. Olasılıkları onaylamak için kullanın.

Bir kenara (yorumlarınızdan birinde): Chromium'u kullanmak herhangi bir sistemde 80 numaralı bağlantı noktasını dinleme modunda (herhangi bir modda) açmamalıdır. Eğer öyleyse, herhangi bir sebepten ötürü, lsof -i veya netstat -nltp.

Sas3
kaynak
Tekrar kontrol ettim ve yönlendiriciyi sıfırladığımı hatırlamadım, bu yüzden cihazlarımın yerel IP’leri değişti, yani evet, 192.168.0.15 DEĞİL bilgisayarım, aslında wifi (kim biliyordu?) olan bir amplifikatördü. Bu müşteriye telnetle kontrol edildi ve sunucu bilgisinde gördüğüm şey amplifikatörün modeliydi (googling). Yine de bu anlayışlı cevap için teşekkürler.
Garmekain
Yardım ettiğim için mutluyum. Bazen sorun giderme çok can sıkıcı olabilir. Her küçük ipucu yardımcı olur. :)
Sas3
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.