Форум русскоязычного сообщества Ubuntu


Автор Тема: как закрыть порт  (Прочитано 1422 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
как закрыть порт
« : 02 Январь 2016, 11:34:48 »
Nmap нашел открытый 53 порт на домашнем пк, как его закрыть?
sudo netstat -natp | grep 53
(Нажмите, чтобы показать/скрыть)
файла /etc/init.d/dnsmasq нет, а про named вообще не пойму и кто открыл порт тогда?
« Последнее редактирование: 02 Январь 2016, 18:23:56 от V@ »

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля
Re: как закрыть порт
« Ответ #1 : 02 Январь 2016, 14:27:42 »
V@,
iptables и ip6tables осилишь?..

Пользователь решил продолжить мысль 02 Январь 2016, 14:30:37:
21 пример использования iptables для администраторов
« Последнее редактирование: 02 Январь 2016, 14:30:37 от F12 »

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #2 : 02 Январь 2016, 18:01:21 »
V@,
iptables и ip6tables осилишь?..

Пользователь решил продолжить мысль [time]02 Январь 2016, 15:30:37[/time]:
21 пример использования iptables для администраторов
без файерволов), с помощью named или dnsmasq как закрыть? ведь это он открыл если я правельно понял?
« Последнее редактирование: 02 Январь 2016, 18:09:52 от V@ »

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 11169
    • Просмотр профиля
Re: как закрыть порт
« Ответ #3 : 02 Январь 2016, 18:58:27 »
А вы знаете зачем этот порт использууется? Стандрартно для DNS запросов.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #4 : 03 Январь 2016, 07:52:23 »
А вы знаете зачем этот порт использууется? Стандрартно для DNS запросов.

то есть он должен быть всегда открыт? но у меня он стал виден наружу, раньше так небыло

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля
Re: как закрыть порт
« Ответ #5 : 03 Январь 2016, 08:56:40 »
... но у меня он стал виден наружу, раньше так небыло
- на компе, без ведома его владельца, завелся сервер, который слушает 53 порт?.. ;)
Или может это все же, владелец что-то наклацал?..
(Нажмите, чтобы показать/скрыть)

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #6 : 03 Январь 2016, 09:37:17 »
... но у меня он стал виден наружу, раньше так небыло
- на компе, без ведома его владельца, завелся сервер, который слушает 53 порт?.. ;)
Или может это все же, владелец что-то наклацал?..
(Нажмите, чтобы показать/скрыть)
100% это я, но вопрос в том, что если при старте ситсемы порт открывает named или dnsmasq , то как закрыть, где и что искать- в конфиге там фиг, в сервисах их нет, в init.d нет!

порт увидел с помощью- nmap 192.168.0.4

Пользователь решил продолжить мысль [time]03 Январь 2016, 10:38:35[/time]:
А вы знаете зачем этот порт использууется? Стандрартно для DNS запросов.

А какой программой этот порт используеться?
« Последнее редактирование: 03 Январь 2016, 09:45:11 от V@ »

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля
Re: как закрыть порт
« Ответ #7 : 03 Январь 2016, 09:47:42 »
V@,
если комп находится за роутером, то вряд-ли он виден наружу, разумеется, только если никакие порты не пробрасывались специально ::)

Пользователь решил продолжить мысль 03 Январь 2016, 09:58:12:
https://2ip.ru/check-port/
https://2ip.ru/port-scaner/
« Последнее редактирование: 03 Январь 2016, 09:58:12 от F12 »

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #8 : 03 Январь 2016, 10:06:07 »
V@,
если комп находится за роутером, то вряд-ли он виден наружу, разумеется, только если никакие порты не пробрасывались специально ::)

Пользователь решил продолжить мысль [time]03 Январь 2016, 10:58:12[/time]:
https://2ip.ru/check-port/
https://2ip.ru/port-scaner/
Вы меня немного не поняли,это не столько для безопасности, сколько для образовательных целей, этот dns client или что это, поставило в тупик, нужно просто разобраться с этим, а то буду плохо спать)

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля
Re: как закрыть порт
« Ответ #9 : 03 Январь 2016, 10:41:49 »
Вы меня немного не поняли,это не столько для безопасности, сколько для образовательных целей, этот dns client или что это, поставило в тупик, нужно просто разобраться с этим, а то буду плохо спать)
Ах вот оно в чем дело :)
Ну тут то и сказать особо нечего...
- либо ты используешь определенные сервисы и у тебя открыты соответствующие (с которыми эти сервисы работают) порты, либо НЕ используешь какие-то сервисы и тогда их порты никуда не торчат...  ну, или закрываешь порт с помощью файрвола и тогда сервис вроде бы и работает, но функций своих не выполняет ::)

Если говорить конкретно о dnsmasq, то это DNS транслятор (отсюда и порт 53) с интегрированным DHCP сервером, что позволяет, например, адреса машин в локальной сети, полученные от DHCP сервера, публиковать в этой же сети как DNS имена  :coolsmiley:
« Последнее редактирование: 03 Январь 2016, 11:19:00 от F12 »

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #10 : 03 Январь 2016, 13:20:45 »
Цитировать
Автор: F12
Проблема была в bind9(удалил), почти случайно нашел в журнале по дате.
Трудность в невозможности определнии сервиса открывшего порт! sudo netstat -natp | grep 53 эта команда показывает dnsmasq, а не bind.

Вопрос:как нужно было искать то, что использует 53 порт?

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля
Re: как закрыть порт
« Ответ #11 : 03 Январь 2016, 13:41:18 »
V@,
дык, bind9 и есть служба DNS... и что теперь, без bind9, делает dnsmasq?..
- просто ресурсы потребляет  :2funny:

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #12 : 03 Январь 2016, 14:53:02 »
V@,
дык, bind9 и есть служба DNS... и что теперь, без bind9, делает dnsmasq?..
- просто ресурсы потребляет  :2funny:
)) ну откуда я мог это знать, ведь netstat мне dnsmasq показывал, а не bind

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1842
    • Просмотр профиля
Re: как закрыть порт
« Ответ #13 : 03 Январь 2016, 15:30:02 »
)) ну откуда я мог это знать, ведь netstat мне dnsmasq показывал, а не bind
- а посмотреть выхлоп apt-cache show dnsmasqи затем apt-cache depends dnsmasq, чтоб посмотреть зависимости, а apt-cache rdepends dnsmasq покажет обратные зависимости...
Смотри, читай, делай выводы ::)

Оффлайн V@

  • Автор темы
  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: как закрыть порт
« Ответ #14 : 03 Январь 2016, 18:14:49 »
)) ну откуда я мог это знать, ведь netstat мне dnsmasq показывал, а не bind
- а посмотреть выхлоп apt-cache show dnsmasqи затем apt-cache depends dnsmasq, чтоб посмотреть зависимости, а apt-cache rdepends dnsmasq покажет обратные зависимости...
Смотри, читай, делай выводы ::)
Заново открыл порт, не одна из этих команд не показала bind9

 

Страница сгенерирована за 0.064 секунд. Запросов: 24.