все.
Я отчаянно пытаюсь пройти тест на показатели безопасности, я пытался несколько дней, но у меня всегда оставалась одна и та же проблема:
NetBIOS доступен в Linux Service: netbios-ssn Порт 139 открыт на Linux-машине
Я гуглил безрезультатно.
Я пытался закрыть порт 139 и 445 с помощью iptables и fuser -k, но он по-прежнему отображается как открытый (по крайней мере, для метрик безопасности). Я также пытался удалить Samba и возиться с файлом конфигурации, просто нет возможности.
Любая идея?!
Не уверен, что еще попробовать ...
Любая помощь приветствуется.
Дважды проверьте IP / имя хоста, которое они сканируют. Он соответствует твоему? Проведите собственное внешнее сканирование с помощью nmap, чтобы узнать, открыт ли порт:
nmap -p 139 hostname (or IP)
Если у вас все еще есть трудности, обратитесь за помощью к своему веб-хосту (если вы его используете). Большинство веб-хостов помогут вам защитить ваш сайт в соответствии со спецификациями поставщика сканирования PCI или, по крайней мере, укажут направление, чтобы исправить это.
Если вы пытаетесь достичь соответствия PCI-DSS и застряли на этом, то я думаю, вам нужна дополнительная помощь, чем несколько ответов здесь. Есть несколько очень хороших бесплатных онлайн-учебных материалов - я бы порекомендовал рут как хорошая отправная точка. Вам также следует прочитать и применить Контрольный список SANS Linux.
Я пытался несколько дней
Что ты пробовал?
Я также пытался удалить Samba
Что ты пробовал?
netbios-ssn Порт 139 открыт на машине Linux
Первое, что нужно проверить - действительно ли это нетбиос. Как говорит Growse, netstat -natp покажет вам, какая программа прослушивает порт. Если это nmbd, то вам нужно выключить сервер и убедитесь, что это никогда не начнется снова (т.е. удалите все, что вам не нужно).
Совет пользователя 171212, вероятно, сработает (остановит службу), но это неправильный способ управления службами. Для файлов инициализации sysV это будет Больше правильно, чтобы остановить службу и удалить соответствующие ссылки из /etc/rc.d/rc*.d, но верный способ сделать это через chkconfig команда. Действительно, то, что «Security Metrics» рекомендует такой подход, заставляет меня думать, что к любым советам / услугам, которые они предоставляют, следует относиться с крайними предубеждениями.
У меня была такая же проблема некоторое время назад, мое решение было простым, очень простым.
sudo service smbd stop
Приведенная выше команда закроет службу smbd а также порты 139 и 445, так как они используются smbd. Не пытайтесь закрыть порты с помощью iptables, это только фильтрация пакетов. Чтобы закрыть порты, вам нужно закрыть службу, использующую порт.
с собственной страницы Security Metric по теме:
Чтобы навсегда отключить (RedHat):
1. cd /etc/rc.d/init.d/
2. остановить кого-л.
3. mv smb no.smb
(порты 137 и 138 также будут закрыты)