Wie schließe ich Ports / deaktiviere Dienste?

Ich habe gerade mein System mit nmap portiert und das folgende Ergebnis erhalten:

PORT    STATE SERVICE
25/tcp  open  smtp
631/tcp open  ipp

Was sind diese Dienste und wie deaktiviere ich sie? wahrscheinlich brauche ich sie nicht.

Port 25 ist, wie Ihr Beitrag bereits sagt, SMTP. Dies bedeutet, dass auf Ihrem Port 25 ein Mailserver installiert ist und Anforderungen abhört. Dies ist auf einem Desktop-Computer recht ungewöhnlich. Dies ist wahrscheinlich versehentlich bei der Installation eines anderen Programms geschehen, das E-Mails sendet.

Port 631 ist der Port für CUPS, die Druckertreibersoftware. Dies ist durchaus üblich, da es mit der Standardinstallation geliefert wird. Wenn Sie Ihren Computer für die Freigabe von Druckern konfigurieren, ist Port 631 für die anderen Computer immer geöffnet, damit diese den Drucker verwenden können.

Wenn Sie herausfinden möchten, welches genaue Programm für einen offenen Port verantwortlich ist, geben Sie Folgendes ein:

sudo fuser -v 25/tcp

Ersetzen Sie 25 im Beispiel durch Ihren gewünschten Port. Dies sollte Ihnen sagen, welches Programm ausgeführt wird.

Von da an haben Sie mehrere Möglichkeiten. Zunächst können Sie einfach das entsprechende Programm deinstallieren, in diesem Fall den laufenden Mailserver. Zweitens, wenn Sie das Programm behalten möchten, können Sie versuchen, den Dienst einfach so zu beenden:

sudo stop exim4

Bitte beachten Sie, dass YMMV hier, da verschiedene Programme unterschiedliche Dateinamen für ihre Dienste verwenden und auf völlig unterschiedliche Weise gestartet werden können.

Beachten Sie auch, dass Ihr Computer von selbst Scannen wird Ports zeigen , die nur auf localhost geöffnet sind. Diese sind nach außen geschlossen, müssen aber für lokale Hosts wie Cups geöffnet sein. Dies stellt kein Sicherheitsrisiko dar.

Im Allgemeinen ist es am besten, vom ersten Tag an eine Firewall zu betreiben.

sudo ufw enable

• Dadurch wird standardmäßig der gesamte eingehende Datenverkehr blockiert. Dies gibt Ihnen die Gewissheit, dass Sie im Allgemeinen immer noch geschützt sind, wenn Sie etwas installieren, das die Ports auf Ihrem System stillschweigend öffnet (z. B. das Aktivieren des Netzwerkdrucks).

Umgekehrt bedeutet dies, dass Sie Dienste installieren, vergessen, dass eine Firewall ausgeführt wird, und sich fragen, warum nichts funktioniert!

Fügen Sie SMTP hinzu, indem Sie einfach sudo ufw allow in smtp(zum Beispiel) eingeben . Sind man ufwfür weitere nützliche Beispiele.

Sie können die Firewall auch grafisch ändern:

sudo apt-get install gufw

Führen Sie dann den Firewall-Manager unter System / Administration / Firewall aus.

Diese beiden Dienste sind Ihr Becherservice für die Druckerverwaltung und das Drucken über das Netzwerk. Haben Sie den Netzwerkdruck aktiviert oder haben Sie festgestellt, dass dies standardmäßig der Fall ist?

Wenn Sie einen bestimmten Dienst nicht benötigen, deinstallieren Sie ihn einfach, damit er nicht im Hintergrund wieder aktiviert oder eine ausgehende Verbindung verwendet werden kann.

sudo apt-get remove --purge exim4 cups-daemon brltty

exim4 entfernt die Unterstützung für ausgehende E-Mails (verwenden Sie einfach das SMTP Ihres ISP), Cups-Daemon entfernt die Druckunterstützung und brltty ist nur für Menschen mit Sehbehinderung nützlich.

Sie können auch bum (BootUp-Manager) installieren. Vielleicht finden Sie weitere Dienste, die Sie deaktivieren möchten. Ich habe zum Beispiel keinen Scanner!

sudo apt-get install bum

Das Blockieren nicht verwendeter Dienste mit einer Firewall ist eine Verschwendung von Ressourcen.