Недавно я сделал сканирование портов (используя www.ipfingerprints.com) на моем сервере Ubuntu 18.04 и обнаружил ряд портов, которые я не открывал. Вот открытые порты:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
513/tcp filtered login
520/tcp filtered efs
За исключением 22, 25, 80 и 443, остальные эти порты я не открывал. Почему они открыты и повлияет ли на производительность моего сервера, если я закрою все эти порты?
Эти порты не открыты. Фильтрация означает, что они заблокированы брандмауэром, и это не означает, что без этого брандмауэра порт будет открыт. Они наверное просто закрылись.
Проверить с netstsat -tanp|grep LISTEN
Выполнить ss -tunapl чтобы увидеть, какие программы открывают порты. Отключите ненужные сервисы, используя systemctl disable <service-name>.service.
Приведенный выше список выглядит так, как будто работают samba и связанные с ней службы.
Nmap с указанием "отфильтрованный" просто означает, что пакеты находятся в черной дыре где-то между вашим клиентом nmap и сканируемой целью. Filtered означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, так что Nmap не может определить, открыт он или закрыт. http://nmap.org/book/man.html Ссылка: https://security.stackexchange.com/questions/14706/found-unusual-services-running-on-my-vps