web-dev-qa-db-fra.com

Trouvé un port caché. . . et maintenant?

J'ai couru rkhunter et trouvé un port caché ouvert. Comment fermer un port non répertorié avec la commande netstat ou fuser? C'est caché de ceux-ci c'est pourquoi il a été signalé. En plus de bloquer le port avec ufw ou iptables, comment puis-je supprimer ou fermer ce port?

Starting TCP checking

Found Hidden port that not appears in netstat: 38598
Starting UDP checking
3
mchid

Pour simplement fermer le port 38598, vous pouvez utiliser UFW (Uncomplicated Firewall)

UFW est utilisé par défaut par Ubuntu en tant que pare-feu. Il est facile à personnaliser et possède une syntaxe facile à utiliser.

Il suffit de taper ce qui suit dans le terminal.

  1. Vérifiez le statut de UFW.

Sudo ufw status

S'il est inactif, activez-le à l'aide de la commande

Sudo ufw enable

2.Fermer le port

pour fermer un numéro de port particulier

Sudo ufw deny port-number

où numéro-port est le numéro de port auquel vous souhaitez désactiver l'accès.

Pour réactiver l’utilisation du port fermé:

Sudo ufw allow port-number

pour plus d'informations voir ici.

1
Tarun