- 締切済み
Solaris Ver.5.8のポートの閉じ方について教えてください
仕事でサーバの管理をしております。 ネットワークセキュリティの強化ということでリストアップされた不必要なポートを閉じなければならないのですが、何分Unixを触るのが初めてなものでサッパリわかりません。 Webや参考書等を見てなんとか「inetd.conf」を編集して閉じることがわかったのですが、全てのポートが「inetd.conf」で閉じれるわけではないようです。 この「inetd.conf」で設定できないポートについての閉じ方をご存知の方がおられれば教えてください。 ポート番号としては 2049,2200,2201,4045,5987,8007,8081,8445,9010,10198,10319,22273,32771,32772,32773,32774,32775,32777,32819,32821 です。 あまり詳しくないので質問の仕方がこれであっているのかどうかさえわかりませんが、よろしくお願い致します。
- Ryo19
- お礼率25% (3/12)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- qaaq
- ベストアンサー率36% (146/404)
Solaris Ver.5.8 じゃなくて、Solaris8 (Sun OS 5.8)じゃなかったけ? それはさておき、 取り合えず、そのポートを使用しているプログラムを特定しないと手が出せません。 1) 正確さに欠けるが急ぐ場合など。 /etc/services(/etc/inet/services) にポート番号と使用するプログラムの一覧があります。 % grep 2049 /etc/services nfsd 2049/tcp nfs # NFS server daemon nfsd 2049/udp nfs # NFS server daemon このファイルから使用しているポート→デーモン(nfsd)を決定して、停止する。 2)インストールが必要なのでコンパイル環境が無いと結構大変だが、確実な方法。 lsof(LiSt Open File) というプログラムをインストールすると、欲しい情報が一発で入手できます。 % lsof -nP -i | grep 2049 nfsd 481 root 3u IPv4 0xc1e516f0 0t0 TCP *:2049 (LISTEN) nfsd 481 root 4u IPv6 0xc1f4e8ac 0t0 TCP *:2049 (LISTEN) 行頭がport 2049を使用しているプログラム(nfsd)です。(FreeBSDの例ですが似たようなモンです) これを停止させればよいでしょう。 運用ポリシー等でコンパイル環境が無いなら、sunsiteにも、コンパイル済のものが配布されているので試してみて下さい。 http://sunsite.tus.ac.jp/sun/solbin/ # 他にもあったはず(/procのした辺りでホゲホゲするはず)ですが、忘れてしまいました。
関連するQ&A
- ポートの開放
/etc/inetd.conf AAA stream tcp nowait nobody /usr/local/bin/BBB BBB -inetd /etc/services AAA 5000/tcp /etc/hosts.allow BBB : ALL と記述して、UNIXマシンを再起動しました。その後、同じネットワーク内の他のマシンを使ってポートスキャンでポート5000をたたいても、このポートは開放されません。 当然、サービスAAAを使おうとしても、 unable to connect to host: Connection refused というエラーが出てしまいます。 何か設定忘れ、あるいは記述忘れなどがあるのでしょうか?
- 締切済み
- Linux系OS
- 閉じてもいいポート番号
現在、メールサーバを構築している者です。 OSは、solaris8を用い、メールサーバとしてはqmailを用いてメールサーバを構築しています。 このサーバのセキュリティを考える上で、デフォルトのinetd.confの中に記述されているもののうちどれをコメントアウトすると最低限必要なポートのみを開けてサーバを運営できますでしょうか。 ぜひ、コメントをください。
- ベストアンサー
- ネットワーク
- Solaris10セキュリティ対策について
Solaris10環境で、以下を実施する方法を教えてください。 ※セキュリティ対策を講じるため、以下に"不要な"という表現をしています。 1. 開放されているポート番号の確認方法 2. 不要なポートの閉塞方法 3. 不要なサービスの停止方法 svcadmコマンドとinetdコマンドを使用する方法があると思いますが、使い分けがわかりません。 よろしくお願いします。
- ベストアンサー
- Solaris系OS
- ポートの確認について
OS :WindowsXP HomeEdition Webサーバ :apache 上記環境でhttpd.confのPortを確認したところ80番が記述されているのにも関わらず、サーバが動作しているところで、コマンドプロンプトでnetstatを実行してもポート80番が使用されているとは記述がないような気がするのですが、実行するコマンドが違うのでしょうか?それともWebサーバのポートが違うのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- ポートの開け方
こんにちわ。ポート25と110を開けたくて困っています。 qmailでメールサーバを構築しようとしているのですが、メーラーで 受信しようとするとポート110に接続できないというエラーが出ます。 ルーターの静的IPマスカレードも設定していますので、何かの設定ファイルが 邪魔をしているのでは?と思います。 環境はRedHat8.0でqmail+tcpserver POP接続の設定です。 インストール時、inetdを使用しない、にしたので/etc/inetd.confはありません。 また、nmapで見てみると以下のレスポンスでした。 Port State Service 23/tcp filtered telnet 53/tcp open domain 80/tcp open http ファイアーウォールは設定していません。(設定した場合は上記から23ポートが 見えなくなっていました) tcpserverの設定は以下の通りです。 pop3d_rules 127.0.0.1:allow 192.168.0.:allow 自ドメイン.jp:allow :deny smtpd_rules 127.0.0.1:allow,RELAYCLIENT="" 192.168.0.1-3:allow,RELAYCLIENT="" 自ドメイン.jp:allow,RELAYCLIENT="" :allow どなたか何を直せば良いのか教えてください。どうぞ宜しくお願い致します。
- ベストアンサー
- その他(OS)
- アプリケーションが利用しているポートの確認方法
複数のサーバーの管理をしています。(といっても余り詳しくないのですが) 日経ネットワークなどによるとセキュリティのため不用ポートをふさぐよう にというアドバイスがよくだされています。小社でも、不用ポートをふさご うとしたのですが、サーバーソフト(オラクルを使用)がどのポートを利用 しているかがわかりません。オラクルに本学出入りの業者からもオラクルに 問い合わせたりしたのですが、「セキュリティの問題があるので、使用ポー トは教えてくれないようだ」とのことでした。 この場合、ソフトが使用しているポートはどのようにして調べることができ ますでしょうか?
- ベストアンサー
- ネットワーク
- HTTP80ポートって?
ファイアーオールMCAFEEを使用しています。 自サーバーでWindows・Apatchで試験的にHP公開してみたんですが、外部からアクセスすると、ファイアーオールで(例)『IPアドレス210.153.84.237のコンピュータはシステムポート(TCP 80 ポート)の1つにアクセスしようとしました。』 という警告がでてきたんで、ファイアーオールの設定を変更し、Webサーバー(HTTP)ポート80を外部からのアクセスも許可するように変更しました。そうしたらHPを外部のWeb上から見る事ができました。このポートを開きぱなっしにしてると、外部からの攻撃とか受けますか?また受けるとしたらどんな攻撃にあうのか教えてもらえないでしょうか?ネットワーク系セキュリティがあまり詳しくないので宜しくお願いします。
- ベストアンサー
- ネットワーク
- UNIX INETDを使用して、クライアントAPの作成方法?
UNIXのINETDサービスを使用して、UNIX側にファイル送信 を行おうとしています。 クライアント側ではWinStockにてUNIX側のInetdサービス に設定したAPにて受信しようと考えています。 クライアント側のAPではINETDに設定されたAPのポートで 接続を行うことで、UNIX側のAPは起動するのでしょうか? できればサンプルプログラムがあれば教えてください。 (クライアント側(Windows2000-C言語)UNIXサーバ(C言語))です。
- ベストアンサー
- C・C++・C#
