HP-UX

port 가 다음과 같이 열려 있다고 하는데 막을 방법이.....

 
Woo Sangdon
임시 조언자

port 가 다음과 같이 열려 있다고 하는데 막을 방법이.....

# nmap -sT rmondb



Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-09-14 15:42 KST

Interesting ports on ??????.???????.??.kr (***.***.***.***):

(The 1646 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

21/tcp open ftp

23/tcp open telnet

111/tcp open rpcbind

654/tcp open unknown

786/tcp open concert

791/tcp open unknown

793/tcp open unknown

795/tcp open unknown

797/tcp open unknown

822/tcp open unknown

850/tcp open unknown

2121/tcp open ccproxy-ftp

4045/tcp open lockd

6112/tcp open dtspc



Nmap run completed -- 1 IP address (1 host up) scanned in 0.247 seconds



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

nmap 으로 스캔을 하니 위의 포트가 open 되어 있습니다.

111port 밑으로 다 막을려고 하는데 어떻게 해야되는건가요?



/etc/service 에도 없던데.....
3 응답 3
김병수
본과생

port 가 다음과 같이 열려 있다고 하는데 막을 방법이.....

/etc/service file은 port들에 대한 정의를 지정하고 있는데..



port들에 대한 service는 보통 /etc/inetd.conf file에서 사용하고 있습니다.



port를 제어하기 위해서는 /etc/inetd.conf file를 확인하여 # 처리하면 됩니다.



그럼~~
Woo Sangdon
임시 조언자

port 가 다음과 같이 열려 있다고 하는데 막을 방법이.....

/etc/inetd.conf file 을 확인해도



위의 654번 포트부터 4045포트에 대한 것은 없군요.

그리고 웬만한 것은 다 # 주석처리 했는데요



음 어떻게 해야되지요?





김병수
본과생

port 가 다음과 같이 열려 있다고 하는데 막을 방법이.....

그럼 netstat command를 사용하여 port를 찾아보시기 바랍니다.



# netstat -na |grep -i 4045



이런식으로 찾아서 확인하시면 어디서 사용하고 있는지 알수있습니다.



또, port를 scan할수 있는 script를 올리니 이것으로 다시 해보시기 바랍니다



그럼~~