前回記事
ポートを閉じるにはまずは現段階の何もインストールしていない状態でどのポートが開いているか?を調べる為にポートスキャンソフト、NMAPをインストールします。
yum -y install nmap
nmapコマンドで覚えておきたい使い方11個 | 俺的備忘録 〜なんかいろいろ〜
とりあえずポートの開放状態の確認
nmap 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2018-09-26 15:12 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00060s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
50/tcp open ____Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds
おや?sshで設定したポート以外に25と111が開いています。
111番はリフレクション攻撃の対象ポートだそうです。
リフレクション攻撃の増加でDDoS攻撃が大規模化 | さくらのナレッジ
ファイアーウォールから閉じるのでしょうか?
sudo firewall-cmd --permanent --remove-port=111/tcp
Warning: NOT_ENABLED: 111:tcp
success
止まりません!なんで??
9.6. NFS の起動と停止 - Red Hat Customer Portal
sudo service rpcbind status
でステータスが見れるとフムフム。
じゃあ
sudo service rpcbind stop
で停止できるんじゃないか?と推測
nmap localhost
止まったようです。が、再起動で復活!なんやねん?これ?
とりあえずサービスで動いてるっぽいから
sudo systemctl stop rpcbind
Warning: Stopping rpcbind.service, but it can still be activated by:
rpcbind.socket
サービス自動起動を停めます。
sudo systemctl disable rpcbind
Removed symlink /etc/systemd/system/multi-user.target.wants/rpcbind.service.
止まった。
次、25番はメールの受信ポートらしい。使わないのでもちろん閉じる!
25番ポートを開くという情報は多い物の閉じるという情報は少ないので苦労しました。
メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築
こちらの記事もメールサーバーの構築記事だけど、もしかして?と思って確認したら
sudo systemctl status postfix.service
● postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2018-09-26 15:53:17 JST; 15min ago
はいはい、しっかりメールサーバが動いてましたとも。
sudo systemctl stop postfix.service
で停止して自動起動も停止。
sudo systemctl disable postfix.service
これでsshポート以外閉じることが出来ました。