Trouvé un port caché. . . et maintenant?
J'ai couru rkhunter et trouvé un port caché ouvert. Comment fermer un port non répertorié avec la commande netstat ou fuser? C'est caché de ceux-ci c'est pourquoi il a été signalé. En plus de bloquer le port avec ufw ou iptables, comment puis-je supprimer ou fermer ce port?
Starting TCP checking
Found Hidden port that not appears in netstat: 38598
Starting UDP checking
Pour simplement fermer le port 38598, vous pouvez utiliser UFW (Uncomplicated Firewall)
UFW est utilisé par défaut par Ubuntu en tant que pare-feu. Il est facile à personnaliser et possède une syntaxe facile à utiliser.
Il suffit de taper ce qui suit dans le terminal.
- Vérifiez le statut de UFW.
Sudo ufw status
S'il est inactif, activez-le à l'aide de la commande
Sudo ufw enable
2.Fermer le port
pour fermer un numéro de port particulier
Sudo ufw deny port-number
où numéro-port est le numéro de port auquel vous souhaitez désactiver l'accès.
Pour réactiver l’utilisation du port fermé:
Sudo ufw allow port-number
pour plus d'informations voir ici.