全部。
我拼命想要通过安全指标测试,我已经尝试了几天,但总是遇到同样的问题:
Linux 上可用的 NetBIOS 服务:netbios-ssn 在 Linux 计算机上打开端口 139
我一直在谷歌搜索,但没有结果。
我一直尝试使用 iptables 和 fuser -k 关闭端口 139 和 445,但它仍然报告为打开(至少对 Security Metrics 而言)。我还尝试卸载 Samba 并弄乱配置文件,但就是没有办法。
任何想法?!
不确定还能尝试什么...
任何帮助均感激不尽。
答案1
仔细检查他们正在扫描的 IP/主机名。它和你的一样吗?使用 nmap 进行自己的外部扫描,看看端口是否打开:
nmap -p 139 hostname (or IP)
如果您仍然遇到困难,请寻求网络托管服务商的帮助(如果您使用网络托管服务商)。大多数网络托管服务商都会帮助您根据 PCI 扫描供应商的规范保护您的网站,或者至少指明修复方向。
答案2
如果您正在尝试实现 PCI-DSS 合规性但遇到困难,那么我认为您需要的帮助远不止这些答案。有一些非常好的免费在线培训材料 - 我推荐路线是一个很好的起点。你还应该阅读并应用SANS Linux 检查表。
我已经尝试了几天
你尝试过什么?
我也尝试过卸载 Samba
你尝试过什么?
netbios-ssn Linux 机器上打开 139 端口
首先要检查的是它是否真的是 netbios。正如 growse 所说,netstat -natp 将显示哪个程序正在监听端口。如果是 nmbd,那么您需要关闭服务器并确保它永远不会再次发生(即卸载所有您不需要的内容)。
user171212 给出的建议可能会起作用(它会停止服务),但这不是控制服务的正确方法。对于 sysV init 文件,它应该是更多的正确的方法是停止服务并从 /etc/rc.d/rc*.d 中删除相关链接,但正确的方法是通过查配置命令。事实上,“安全指标”推荐这种方法让我认为他们提供的任何建议/服务都应该受到极其谨慎的对待。
答案3
我之前遇到过同样的问题,我的解决方案很简单,非常简单。
sudo service smbd stop
上述命令将关闭服务smbd
以及端口 139 和 445,因为 正在使用它们smbd
。不要尝试使用 来关闭端口iptables
,它只是一种数据包过滤。要关闭端口,您需要关闭使用该端口的服务。
答案4
摘自 Security Metric 自己关于此主题的页面:
永久禁用(RedHat):
1. cd /etc/rc.d/init.d/
2. smb stop
3. mv smb no.smb
(端口 137 和 138 也将关闭)