5

Основываясь на этом ответе, я попытался закрыть открытый порт, проблема в том, что nmap говорит, что есть 5 открытых портов, но lsof говорит, что нет никакого текущего процесса, использующего эти порты, поэтому мой вопрос, как я могу закрыть их.

Это вывод из Nmap

Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
80/tcp    open  http
5000/tcp  open  upnp
49153/tcp open  unknown
49154/tcp open  unknown
50000/tcp open  ibm-db2

и когда я пробую каждый lsof -i:port они ничего не печатают.

Я также попробовал netstat -apn | grep ':port' чтобы увидеть процесс, подключенный к порту, но не было никакого вывода.

РЕДАКТИРОВАТЬ:

Да, мой компьютер 192.168.0.15 .

EDIT2:

Я использую Ubuntu 16.04. Я не устанавливал XAMP или какие-либо локальные серверы (возможно, Ubuntu поставляется с одним из них?), Но порт 80 может использоваться из-за хрома. Но я понятия не имею, откуда берутся эти 4 других порта, и мне бы очень хотелось их закрыть.

Я отключил upnp, зайдя в 192.168.0.1 -> Администрирование-> upnp-> disable-> сохранить изменения (на маршрутизаторе cisco). Но если я перезагружаю маршрутизатор, upnp продолжает его активировать. И если для отключения upnp нет необходимости перезагружать маршрутизатор, то nmap показывает открытые порты, которые на самом деле не открыты. Вывод nmap остается таким же после изменения upnp.

1 ответ1

2

Если netstat & lsof (как root) сообщает об отсутствии процессов, подключенных к этим портам, вы можете сделать очень мало.

Если nmap сообщает о них как об открытых и (справедливо) предположив, что nmap в этом надежен, это оставляет нам загадку. Из ваших сообщений также видно, что вы, возможно, не допустили ошибку в своих наблюдениях (не обижайтесь, просто исключите человеческую ошибку).

Применяя пословицу Шерлока Холмса «если мы устраняем невозможное, то, что остается, каким бы невероятным оно ни было, должно быть правдой», я бы предположил, что:

  • Nmap действительно находит хост, который отвечает на 192.168.0.15 (это может быть совпадением, но abc15 - это IP-адрес по умолчанию, используемый VirtualBox для гостей с NATTed).
  • этот хост не является вашей системой Ubuntu /VM

Если это правильное мышление, вы, возможно, захотите найти другую систему с таким IP-адресом, который доступен с хоста, на котором вы запускаете nmap. Вы найдете его в таблице arp сразу после запуска nmap или ping. Используйте это, чтобы подтвердить возможности.

Помимо (из одного из ваших комментариев): Использование Chromium не должно открывать порт 80 в режиме прослушивания (в любом режиме вообще) в любой системе. Если по какой-либо причине это будет указано в lsof -i или netstat -nltp.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .