DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

VPSの使い方 ③不要なサービスとポートを閉じる

 前回記事

dreamerdream.hateblo.jp

 

 

ポートを閉じるにはまずは現段階の何もインストールしていない状態でどのポートが開いているか?を調べる為にポートスキャンソフト、NMAPをインストールします。

yum -y install nmap

nmapコマンドで覚えておきたい使い方11個 | 俺的備忘録 〜なんかいろいろ〜

とりあえずポートの開放状態の確認

nmap 127.0.0.1

 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-09-26 15:12 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00060s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
50/tcp open ____

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

 

おや?sshで設定したポート以外に25と111が開いています。

111番はリフレクション攻撃の対象ポートだそうです。

リフレクション攻撃の増加でDDoS攻撃が大規模化 | さくらのナレッジ

ファイアーウォールから閉じるのでしょうか?

sudo firewall-cmd --permanent --remove-port=111/tcp
Warning: NOT_ENABLED: 111:tcp
success

止まりません!なんで??

9.6. NFS の起動と停止 - Red Hat Customer Portal

sudo service rpcbind status

でステータスが見れるとフムフム。

じゃあ

sudo service rpcbind stop

で停止できるんじゃないか?と推測

nmap localhost


PORT STATE SERVICE
25/tcp open smtp
50/tcp open ____

止まったようです。が、再起動で復活!なんやねん?これ?

とりあえずサービスで動いてるっぽいから

sudo systemctl stop rpcbind
Warning: Stopping rpcbind.service, but it can still be activated by:
rpcbind.socket

サービス自動起動を停めます。

sudo systemctl disable rpcbind
Removed symlink /etc/systemd/system/multi-user.target.wants/rpcbind.service.

止まった。

 

次、25番はメールの受信ポートらしい。使わないのでもちろん閉じる!

25番ポートを開くという情報は多い物の閉じるという情報は少ないので苦労しました。

メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築

こちらの記事もメールサーバーの構築記事だけど、もしかして?と思って確認したら

sudo systemctl status postfix.service

postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2018-09-26 15:53:17 JST; 15min ago

 

はいはい、しっかりメールサーバが動いてましたとも。

sudo systemctl stop postfix.service

で停止して自動起動も停止。

sudo systemctl disable postfix.service

これでsshポート以外閉じることが出来ました。

 

f:id:DreamerDream:20180928131358p:plain

 

 

dreamerdream.hateblo.jp

 

 

kampa.me