- PR -

ポートの閉じ方について

1
投稿者投稿内容
ひょん吉
会議室デビュー日: 2004/03/25
投稿数: 4
投稿日時: 2004-03-30 12:11
お世話になります。
現在、RedHat Linux8.0で自宅WEBサーバーを構築しています。

公開する前にセキュリティから使用していないポートを閉じようと
思っています。
いろいろ調べたのですが、ポートの閉じる方法としてnmapを使用する
ということは分かったのですが、nmap以外に現在使用しているポート
を確認できたり、使用しないポートを閉じたりする方法はないのでしょうか?

ご存知の方いらっしゃいましたら教えてください。
宜しくお願いします。
きつね
常連さん
会議室デビュー日: 2004/01/02
投稿数: 37
お住まい・勤務地: 西新宿
投稿日時: 2004-03-30 13:01
> 現在、RedHat Linux8.0で自宅WEBサーバーを構築しています。

8.0 は既にサポート期間が終了していて、セキュリティパッチなどが提供されませんが、この点は大丈夫ですか?
http://www.jp.redhat.com/support/


> いろいろ調べたのですが、ポートの閉じる方法としてnmapを使用する
> ということは分かったのですが、nmap以外に現在使用しているポート
> を確認できたり、使用しないポートを閉じたりする方法はないのでしょうか?

nmap は、どのポートが開いているかを調べるソフトウェアであって、ポートを閉じるためのソフトではありません。

Linux でポートを閉じるためには、一般的に iptables を用います。
iptables について調べると、やりたいことができるでしょう。

自ホストで開かれているポートを調べるには、netstat -l というコマンドが便利です。( nmap も使えなくはないですが。)

ちば
大ベテラン
会議室デビュー日: 2003/02/14
投稿数: 114
お住まい・勤務地: 都内勤務
投稿日時: 2004-03-30 13:13
こんにちわ、ちばです。

引用:

Linux でポートを閉じるためには、一般的に iptables を用います。


きつねさんのあげあしをとるわけではありませんが、iptablesはポートを閉じるわけ
ではなく、パケットフィルタリングをするものだと認識しています。
ポートが開いていてもiptablesで接続の許可/拒否を制御することが出来ます。
これでもセキュリティが保たれているとは思いますが。

根本的にポートを閉じたいのならば、余計なサービスを起動しないことでしょうね。
きつねさんの言われるようにnetstatするなり、chkconfigするなりしてみては
如何でしょうか。
きつね
常連さん
会議室デビュー日: 2004/01/02
投稿数: 37
お住まい・勤務地: 西新宿
投稿日時: 2004-03-30 13:34
そうですね、ちばさんのおっしゃるとおりで、
「閉じる」といった場合、そもそもそのポートを開くソフトウェアを立ち上げないという方が正解ですね。

rootで、
netstat -p -l
とやると、各ポートを開いているプロセス名もわかりポートを閉じる参考になると思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-03-30 16:52
こんにちわ.

引用:

ちばさんの書き込み (2004-03-30 13:13) より:
こんにちわ、ちばです。

引用:

Linux でポートを閉じるためには、一般的に iptables を用います。


きつねさんのあげあしをとるわけではありませんが、iptablesはポートを閉じるわけ
ではなく、パケットフィルタリングをするものだと認識しています。
ポートが開いていてもiptablesで接続の許可/拒否を制御することが出来ます。
これでもセキュリティが保たれているとは思いますが。

根本的にポートを閉じたいのならば、余計なサービスを起動しないことでしょうね。
きつねさんの言われるようにnetstatするなり、chkconfigするなりしてみては
如何でしょうか。

ま,「外に対しては塞いでいる」と言ってもよろしいのではないかと...おそらく目的は「外からの侵攻に備えて」のことでしょうから.
1

スキルアップ/キャリアアップ(JOB@IT)