我的 ubuntu 14.04 的扫描结果
$ nmap 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-02 08:43 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0021s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
为什么端口开放?我正在运行 LAMP。其他开放端口正常吗?
$ sudo netstat -tunlp | grep :25
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1281/master
tcp6 0 0 ::1:25 :::* LISTEN 1281/master
$ sudo netstat -tunlp | grep :3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1101/mysqld
$ sudo netstat -tunlp | grep :25 tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1233/master
tcp6 0 0 ::1:25 :::* LISTEN 1233/master
$ sudo netstat -tunlp | grep :80 tcp6 0 0 :::80 :::* LISTEN 1315/apache2
$ sudo netstat -tunlp | grep :631 tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2559/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 2559/cupsd
udp 0 0 0.0.0.0:631 0.0.0.0:* 1088/cups-browsed
$ sudo netstat -tunlp | grep :139 tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 592/smbd
tcp6 0 0 :::139 :::* LISTEN 592/smbd
$ sudo netstat -tunlp | grep :445 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 592/smbd
tcp6 0 0 :::445 :::* LISTEN 592/smbd
使用 GUFW,我已阻止端口 80 传入和端口 25 传入和传出。我还应该阻止哪些其他端口?
如何真正锁定 Ubuntu?请提供指南。
我可以在这里询问有关电子邮件会话劫持的问题吗?