caOn Tue, 2003-02-18 at 13:36, Leonardo J. Tramontina wrote:
Ol� Leonardo,
> Pegando o gancho da mensagem que o Luiz Guilherme enviou sobre invas�o,
> rodei o nmap na minha m�quina e apareceu uma porta meio estranha:
> 111/tcp open sunrpc
> O que seria isso?? Para que � utilizada esta porta? O que � o sunrpc? Como
> fa�o para fech�-la??
A Sun � a m�e dos RPCs da vida... :))) por isso a porta t� sunrpc
Na verdade, como j� foi dito anteriormente aqui (mas acho que n�o custa
nada repetir), a porta 111 est� ligada ao portmapper.
Se voc� verificar o /etc/services, que tem todas as portas e servi�os
bem conhecidos definidos, voc� ir� reparar que n�o encontrar� portas
para o *nis* e o *nfs*.
NIS e NFS s�o servidores que utilizam RPC, e n�o possuem porta fixa,
ent�o quando algu�m quer usar o NIS e o NFS, o cliente normalmente manda
uma mensagem para o portmapper (111), para saber em que porta est� os
servidores NIS e o NFS.
Ent�o veja se voc� realmente pode fechar essa porta.
O modo mais f�cil de fechar, � parando o servi�o de portmap, como root
voc� pode tentar:
# /etc/init.d/portmap stop
ou
# service portmap stop
O mais usual � fechar essa porta para endere�os fora da sua rede, o que
pode ser feito facilmente com uma regra no iptables no roteador:
# iptables -A FORWARD -s 0/0 -d (ServidorNIS/NFS) --dport 111 -j DROP
Essa regra n�o vai deixar entrar na sua rede nenhuma mensagem para o seu
servidor NIS ou NFS. Que ali�s, normalmente � informa��o para a rede
local apenas.
Se algu�m quiser complementar ou corrigir, agrade�o.
> Grato,
> Leonardo
Sauda��es,
Ronaldo Saheki
Assinantes em 19/02/2003: 2221
Mensagens recebidas desde 07/01/1999: 201800
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
