No.2595 ポートの閉じ方 - Linux で自宅サーバ [ Home Server Technical. ]

ポートの閉じ方 - tama 08/16-21:05 No.2595

Re: ポートの閉じ方 - ALPHA 08/17-15:30 No.2598

ここで確認すればいいかと思います - kokko 08/17-17:09 No.2599

Re: ここで確認すればいいかと思います - tama 08/17-20:49 No.2600

Re^2: ここで確認すればいいかと思います - ALPHA 08/18-13:03 No.2603

Re^3: ここで確認すればいいかと思います - tama 08/18-15:41 No.2604

タイトル： ポートの閉じ方
記事No： 2595
投稿日： 2004/08/16(Mon) 21:05
投稿者： tama

いつもお世話になっております。

私は現在、Web,FTP,Mail,SSH サーバーを運営しております。
セキュリーティを強化したいと思い、不要なポートを閉じたいのですが、閉じ方が分かりません。

まず、# nmap localhost　で空いているポートを調べました。
結果は
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-08-16 20:53 JST
Interesting ports on xxxxx.com (192.168.11.2):
(The 1641 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
515/tcp open printer
791/tcp open unknown
901/tcp open samba-swat
993/tcp open imaps
995/tcp open pop3s
5680/tcp open canna
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
32770/tcp open sometimes-rpc3
32776/tcp open sometimes-rpc15
32777/tcp open sometimes-rpc17

Nmap run completed -- 1 IP address (1 host up) scanned in 2.813 seconds

となりました。

次に、雑誌に閉じ方が載っていたんですがそれを以下のように、実行しても上手く行きません。

# /etc/init.d/printer stop
bash: /etc/init.d/printer: No such file or directory

となってしまいます。

また、Web,FTP,Mail,SSH サーバー運営の場合、そのポート以外全て閉じてしまってもいいのでしょうか？

閉じた場合、Mozilla等使えなくなったりするのでしょうか？

ルータでは普通に21,22,25,80,110 のみポートを空けております。

お手数ですが、どうか御指導願います。

タイトル： Re: ポートの閉じ方
記事No： 2598
投稿日： 2004/08/17(Tue) 15:30
投稿者： ALPHA <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> また、Web,FTP,Mail,SSH サーバー運営の場合、そのポート以外全て閉じてしまってもいいのでしょうか？
>
> 閉じた場合、Mozilla等使えなくなったりするのでしょうか？
>
> ルータでは普通に21,22,25,80,110 のみポートを空けております。

ルーターでWeb,FTP,Mail,SSHのみポートを開けている設定にしているなら
外部からのアクセスはありません。内部からアクセスされる心配はありますが
Linux側で設定がわからないのならそのまま置いておけばどうでしょうか？
ご心配なら外部からportscanなどでチェックして下さい。
予想外のアクセスがあればルーターの設定にミスがあるということです。

タイトル： ここで確認すればいいかと思います
記事No： 2599
投稿日： 2004/08/17(Tue) 17:09
投稿者： kokko

http://scan.sygate.com/prequickscan.html

タイトル： Re: ここで確認すればいいかと思います
記事No： 2600
投稿日： 2004/08/17(Tue) 20:49
投稿者： tama

ALPHAさん kokkoさんお返事有難うございます。

ルーターで設定していてもサーバー機のポートが空いていれば、そこから進入される可能性があるってどこかのサイトに書いてあったと思いまして…
なので不要なポートは閉じた方がいいかと思いまして質問させていただきました。

http://scan.sygate.com/prequickscan.html
では指定してるポート以外は空いていませんでした。

お手数をおかけしました。

タイトル： Re^2: ここで確認すればいいかと思います
記事No： 2603
投稿日： 2004/08/18(Wed) 13:03
投稿者： ALPHA <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> ALPHAさん kokkoさんお返事有難うございます。
>
> ルーターで設定していてもサーバー機のポートが空いていれば、そこから進入される可能性があるってどこかのサイトに書いてあったと思いまして…
> なので不要なポートは閉じた方がいいかと思いまして質問させていただきました。

もちろん。不要なポートは閉じたほうがいいのにこしたことはありません。
ただ、わたしもちょっとやり方がわからないので

タイトル： Re^3: ここで確認すればいいかと思います
記事No： 2604
投稿日： 2004/08/18(Wed) 15:41
投稿者： tama

こんにちわ。

> もちろん。不要なポートは閉じたほうがいいのにこしたことはありません。
> ただ、わたしもちょっとやり方がわからないので

なるほど！
有難うございました。

又何かありましたら、宜しくお願いしますm(_ _)m

Linux で自宅サーバ [ Home Server Techncial ]