- PR -

不要ポート

1
投稿者投稿内容
norinori
会議室デビュー日: 2007/05/04
投稿数: 7
投稿日時: 2007-05-25 12:48
皆様

いつもお世話になっております。 ポートに関しての質問です。
現在、OSは、Solaris10で、nmapで、自分をかけると、下記のポートがオープンしています。
---------------------------------------------
514/tcp open shell
111/tcp open rpcbind
7100/tcp open font-service
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
32775/tcp open sometimes-rpc13
32776/tcp open sometimes-rpc15
32777/tcp open sometimes-rpc17
32778/tcp open sometimes-rpc19
32779/tcp open sometimes-rpc21
32780/tcp open sometimes-rpc23
32787/tcp open sometimes-rpc27
------------------------------------------
上記のポートで、rpcbindとshell、そしてsometimes-rpcxxとありますが、
初心者で申し訳ありません。 このshellというのは、rshするときのサービスでしょうか? また、sometimes-rpcxxとあるのは、すべてクローズしたほうがいいのでしょうか?(セキュリティー上)

何卒よろしくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-05-25 14:35
こんにちわ.

「port が開いている」ということが何を意味するかはご理解されていますか?
「port を閉じる」ということは service を停止すれば実現します.
ですから,そもそも「その service は必要か?」を考える必要があります.

以上,ご参考までに.
norinori
会議室デビュー日: 2007/05/04
投稿数: 7
投稿日時: 2007-05-25 14:39
kaz様

お返事有難うございます。 下記の件ですが、理解しているつもりです。
ただ、今回の、ポートは、どういったサービスなのかが不明です。
例えば、CDEは使いたい、とした場合、rpcbindサービスは止めると使えなくなる...。
shell, sometimes...といったサービスはどういった時、必要となるサービスなのでしょうか?

以上、よろしくお願いします。
せん
ぬし
会議室デビュー日: 2002/03/04
投稿数: 397
投稿日時: 2007-05-25 14:55
閉めてみて、自分のやりたい事がそれにより阻害されないかどうか、
を実際に行なって確認することはできないのでしょうか?

その方が人に聞くより早いし、確実です。
はしもと
大ベテラン
会議室デビュー日: 2003/02/05
投稿数: 182
投稿日時: 2007-05-25 20:26
引用:
ただ、今回の、ポートは、どういったサービスなのかが不明です。


nmap はポートが開いているかどうかを調べるのみで、
どんなサービスがそのポートを LISTEN しているのか
までは調べてないのではないでしょうか。

そのポートを LISTEN しているプロセスを調べれば
サービスも判ります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-05-25 22:18
こんにちわ.
引用:

norinoriさんの書き込み (2007-05-25 14:39) より:

ただ、今回の、ポートは、どういったサービスなのかが不明です。
例えば、CDEは使いたい、とした場合、rpcbindサービスは止めると使えなくなる...。
shell, sometimes...といったサービスはどういった時、必要となるサービスなのでしょうか?

自分も「どれがどれ」とはちょっとわかりませんが,
rpc 関連ですし,せん様のご指摘のように一つ一つ停止してみたらドウでしょう?
svcadm disable -t 〜 とやって,rpc 関連の service を停止できます.
万一 CDE が使えなくなっても,
command で起動するか OS を reboot すれば元に戻ります.
※-t を付けないと自動起動を無効にします.

514/tcp の rshd は使わないなら停止して良いと思います.

以上,ご参考までに.
norinori
会議室デビュー日: 2007/05/04
投稿数: 7
投稿日時: 2007-05-27 08:38
皆様

お忙しいところ本当に有難うございます。
自分なりにポートをクローズしたりトライしてみます。

はしもと
大ベテラン
会議室デビュー日: 2003/02/05
投稿数: 182
投稿日時: 2007-05-27 20:01
ポートを開いているプロセスってどうやって調べるのですか ? とか
sometimes-rpcxx に該当するポートは xxx というプログラムが
開いてたけどこれは何 ? とかいう展開になるのかと思ってたけど、
結局投機的ではあるけれど作業してます感が出る手法になった訳ですな。
1

スキルアップ/キャリアアップ(JOB@IT)