Recentemente, fiz uma varredura de portas (usando www.ipfingerprints.com ) no meu servidor Ubuntu 18.04 e encontrei várias portas que não abri. Aqui estão as portas abertas:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
513/tcp filtered login
520/tcp filtered efs
Com exceção de 22, 25, 80 e 443, não abri o restante dessas portas. Por que eles estão abertos e isso afetará o desempenho do meu servidor se eu fechar todas essas portas?
Essas portas não estão abertas. Filtrado significa que eles estão bloqueados por um firewall, e isso não significa que sem esse firewall a porta estaria aberta. Eles provavelmente estão apenas fechados.
Verifique com
netstsat -tanp|grep LISTEN
Execute
ss -tunapl
para ver quais programas abrem as portas. Desabilite os serviços que não são necessários, usandosystemctl disable <service-name>.service.
A lista acima parece que o samba e os serviços relacionados estão em execução.
nmap indicando "filtrado" significa simplesmente que os pacotes estão sendo bloqueados em algum lugar entre seu cliente nmap e o alvo que está sendo verificado. Filtrado significa que um firewall, filtro ou outro obstáculo de rede está bloqueando a porta para que o Nmap não possa dizer se está aberta ou fechada.-- http://nmap.org/book/man.html Ref: https://security .stackexchange.com/questions/14706/found-unusual-services-running-on-my-vps