> > 1. Jag körde en portscanning på datorn som är webbserver. Var
> ganska många portar som var öppna. Vissa kan jag förstå (t.ex. 80,
> 21, 22). Medan andra är mer svåra att förstå varför de är öppna
> (9, 13, 25,37,110,111,515).
>
>
> Ur /etc/services:
>
> discard 9/tcp sink null
> discard 9/udp sink null
>
> daytime 13/tcp
> daytime 13/udp
>
> time 37/tcp timserver
> time 37/udp timserver
>
> Ovanstående är interna tjänster i inetd... De behöver inte vara
> igång. Du vinner kanske inte så mycket på att plocka bort dem så
> länge inetd är tillgänglig utifrån, men är du oroad över dem så
> plocka bort dem, genom att kommentera ut dem i
> /etc/inetd.conf. Ytterligare två alternativ, som du dessutom kan
> kombinera, är paketfiltrering resp. tcpwrappers. Det finns en
> del exempel om man letar med google, samt bra böcker i ämnet, om
> hur man sätter upp en paketfiltrerande brandvägg under
> linux. Tcpwrappers är inte lika säkert, men det är bättre än
> ingenting. Jämför filerna /etc/hosts.allow resp /etc/hosts.deny.
>
> Nedanstående är alla tjänster som du mer eller mindre själv valt
> att ha igång:
>
> smtp 25/tcp mail
>
> Beroende på vilken mailserver du valt att installera är
> förfaringssättet lite olika, men du borde kunna konfigurera de
> flesta paketen så att de inte lyssnar externt efter connections.
>
>
> pop3 110/tcp pop-3 # POP version 3
> pop3 110/udp pop-3
>
> Du har ju tydligen installerat en popserver, så jag utgår ifrån
> att du vill göra något med den? tcpwrappers, eller avinstallera.
>
>
> sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
> sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP
>
> Portmappern.... Du behöver _inte_ den på en server som bara
> skall vara webserver. Du kanske har fler saker
> installerade på burken som dependar på denna, men avinstallera
> dessa också, de är inte heller något du behöver på en
> webserver.
>
> printer 515/tcp spooler # line printer spooler
>
> Avinstallera. Du behöver inte printerservertjänster på
> maskinen. Antagligen heter paketet lpd.
Efter att ha pillat lite så har jag lyckat få ner de öppna portarna till 21,
22, 25, 80 och 110. Av dessa är det bara 25 och 110 som inte skall vara öppna.
Har kollat igenom vilka paket som är installerade. Hittar ingenting om varken
smtp eller pop3.
När jag kör:
# fuser -vn tcp 25
# fuser -vn udp 25
# fuser -vn tcp 110
# fuser -vn udp 110
Så får jag inga träffar på program. Kör jag däremot:
# fuser -vn tcp 21
Så får jag följande
USER PID ACCESS COMMAND
21/tcp root 234 f.... proftpd
Så min fråga är: Varför visas port 25 och 110 som öppna när jag kör en
portscanning. Det verkar ju inte finnas några program som kör dem??
