web-dev-qa-db-ja.com

隠しポートを見つけました。 。 。今何?

Rkhunterを実行して、開いている隠しポートを見つけました。 netstatまたはfuserコマンドでリストされていないポートを閉じるにはどうすればよいですか?これらから隠されているため、フラグが立てられています。 ufwまたはiptablesでポートをブロックする以外に、このポートを削除または閉じるにはどうすればよいですか?

Starting TCP checking

Found Hidden port that not appears in netstat: 38598
Starting UDP checking
3
mchid

ポートを閉じるには38598 UFW(Uncomplicated Firewall)を使用できます

UFWはファイアウォールであるためデフォルトでUbuntuで使用され、カスタマイズが簡単で、構文が使いやすいです。

端末に次のように入力します。

  1. UFWのステータスを確認します。

Sudo ufw status

アクティブでない場合は、コマンドを使用して有効にします

Sudo ufw enable

2.ポートを閉じる

特定のポート番号の使用を閉じる

Sudo ufw deny port-number

port-numberは、アクセスを無効にするポート番号です。

閉じたポートを再度有効にするには:

Sudo ufw allow port-number

詳しくは こちら をご覧ください

1
Tarun