В настоящее время я пытаюсь «укрепить» все свои серверы, начиная с отключения всех служб, которые мне не нужны.
Это обратный прокси nginx, и metasploit говорит, что smb 445 tcp отфильтрован http://gyazo.com/6adcdcf4982801f481b8338d913545bb
Но я не могу найти ни одной службы, работающей на этом порту: service --status-all
[ + ] bind9
[ - ] bootlogs
[ ? ] bootmisc.sh
[ ? ] checkfs.sh
[ ? ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] cron
[ + ] fail2ban
[ - ] fetchmail
[ - ] hostname.sh
[ ? ] hwclock.sh
[ - ] kbd
[ - ] keymap.sh
[ ? ] killprocs
[ ? ] kmod
[ ? ] modules_dep.sh
[ - ] motd
[ ? ] mountall-bootclean.sh
[ ? ] mountall.sh
[ ? ] mountdevsubfs.sh
[ ? ] mountkernfs.sh
[ ? ] mountnfs-bootclean.sh
[ ? ] mountnfs.sh
[ ? ] mtab.sh
[ ? ] networking
[ + ] nginx
[ ? ] plymouth
[ ? ] plymouth-log
[ - ] procps
[ - ] quota
[ - ] quotarpc
[ ? ] rc.local
[ - ] rmnologin
[ - ] rpcbind
[ - ] rsync
[ + ] rsyslog
[ + ] saslauthd
[ ? ] screen-cleanup
[ + ] sendmail
[ ? ] sendsigs
[ + ] ssh
[ - ] sudo
[ - ] udev
[ ? ] udev-mtab
[ ? ] umountfs
[ ? ] umountnfs.sh
[ ? ] umountroot
[ - ] urandom
[ - ] wide-dhcpv6-client
[ ? ] xinetd
Может ли кто-нибудь указать мне правильное направление.
Samba полностью удалена (apt-get purge samba *), поэтому не уверен, почему у нее все еще открыт порт 445.
Уверен, что это очень простой вопрос, но мое исследование ничего не дало.
Спасибо
netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 LOCALHOST:53 0.0.0.0:* LISTEN 1586/named
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1586/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1586/named
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1722/sendmail: MTA:
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1586/named
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 8772/nginx
tcp 0 0 0.0.0.0:PORT 0.0.0.0:* LISTEN 1763/sshd
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 1722/sendmail: MTA:
tcp6 0 0 :::53 :::* LISTEN 1586/named
tcp6 0 0 ::1:953 :::* LISTEN 1586/named
tcp6 0 0 :::PORT :::* LISTEN 1763/sshd
udp 0 0 LOCALHOST:53 0.0.0.0:* 1586/named
udp 0 0 127.0.0.2:53 0.0.0.0:* 1586/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1586/named
udp6 0 0 :::53 :::* 1586/named
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 3750021142 1/init @/com/ubuntu/upstart
unix 2 [ ACC ] STREAM LISTENING 3750023597 1662/saslauthd /var/run/saslauthd/mux
unix 2 [ ACC ] SEQPACKET LISTENING 3750021553 101/udevd /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 3820548573 6223/python /var/run/fail2ban/fail2ban.sock
unix 2 [ ACC ] STREAM LISTENING 3820548623 6225/gam_server @/tmp/fam-root-
unix 2 [ ACC ] STREAM LISTENING 3750023674 1722/sendmail: MTA: /var/run/sendmail/mta/smcontrol
"smb 445 tcp filter" делает не означает, что что-то прослушивает порт 445. Из справочной страницы nmap:
Отфильтровано. означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, поэтому Nmap не может определить, открыт он или закрыт