Port및 사용하지 않는 프로그램 닫는 법 질문입니다

안녕하세요

다름이 아니라 제가 예전에 ssh port인 port22를 열려고 하다가 이것 저것 까는 바람에

system->port scan을 해보면 막 80 port에 www 도 열려있고

36636 port에 unknown도 열려있고 그런데요

22port만을 제외하고 모든 포트를 닫아두려면 어떤 명령어를 써야 하나요??

그리구요 제가 전에 듣기로는 system에서 port scan으로 보는 것과 terminal에서 어떤 명령어를 치면

열려있는걸 볼 수 있는게 다르다고 하던데 혹시 차이가 있는지요.

그리고 포트가 열려있어서 그런지 top으로 보면 항상 저는 실행되고 있는게 무수히 많더라구요.

이런걸 정리할 수 있는 프로그램이나 명령어는 없는지 아시는 분들의 도움 부탁드립니다.

답변 부탁드립니다^^

Netstat을 이용하여 열려 있는 포트 확인 방법
root 로 작업합니다.

  1. 열려있는 모든 포트

netstat -nap

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3333 0.0.0.0:* LISTEN 14329/ruby
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 7180/mysqld
tcp 0 0 0.0.0.0:30001 0.0.0.0:* LISTEN 1547/python
tcp 0 0 0.0.0.0:30002 0.0.0.0:* LISTEN 1547/python
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1758/vsftpd

* Nmap을 이용한 포트스캔

TCP 포트 확인 방법

[root@fot etc]# nmap -sT -p 1-65535 localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-14 17:55 KST
Interesting ports on fot (127.0.0.1):
Not shown: 65524 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
.
.

Nmap finished: 1 IP address (1 host up) scanned in 1.774 seconds

UDP 포트 확인 방법

[root@fot etc]# nmap -sU -p 1-65535 localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-14 17:56 KST
Interesting ports on fot (127.0.0.1):
Not shown: 65531 closed ports
PORT STATE SERVICE
68/udp open|filtered dhcpc
5353/udp open|filtered zeroconf
32768/udp open|filtered omad
36892/udp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 5.124 seconds

네트워크에 특정 포트 확인

[root@fot etc]# nmap -sX -p 22,53,110 192.168.1.*

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-14 18:00 KST
Interesting ports on 192.168.1.1:
PORT STATE SERVICE
22/tcp closed ssh
53/tcp closed domain
110/tcp closed pop3
MAC Address: 00:30:3F:51:FB:F4 (TurboComm Tech)

  • 열려 있는 포트 확인

[root@fot etc]# nmap -sT -O localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-14 17:36 KST
Interesting ports on fot (127.0.0.1):
Not shown: 1689 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
3306/tcp open mysql
3333/tcp open dec-notes
8009/tcp open ajp13
8080/tcp open http-proxy
.
.

Uptime: 45.047 days (since Fri Nov 30 16:28:37 2007)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 11.278 seconds

  • 포트 번호에 따른 서비스 확인

[root@fot etc]# cat /etc/services | grep 3333
dec-notes 3333/tcp # DEC Notes
dec-notes 3333/udp # DEC Notes
diamondport 33331/tcp # DiamondCentral Interface
diamondport 33331/udp # DiamondCentral Interface

[root@fot etc]# netstat -anp | grep 3333
tcp 0 0 0.0.0.0:3333 0.0.0.0:* LISTEN 14329/ruby

  • 현재 열린 파일 확인 (프로세스,서비스 포트)

[root@fot etc]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 391 root 3r IPv6 3617130 TCP 192.168.1.113:22->192.168.1.200:4722 (ESTABLISHED)
sshd 393 roora99 3u IPv6 3617130 TCP 192.168.1.113:22->192.168.1.200:4722 (ESTABLISHED)
twistd 1547 roora99 7u IPv4 2271104 TCP *:30001 (LISTEN)
twistd 1547 roora99 8u IPv4 2271105 TCP *:30002 (LISTEN)
sshd 1748 root 3u IPv6 3728 TCP *:22 (LISTEN)
vsftpd 1758 root 3u IPv4 3759 TCP *:21 (LISTEN)
sendmail 1880 root 4u IPv4 4022 TCP fot:25 (LISTEN)
avahi-dae 2008 avahi 14u IPv4 4186 UDP *:5353
avahi-dae 2008 avahi 15u IPv4 4187 UDP *:32768
mysqld 7180 mysql 10u IPv4 1543715 TCP *:3306 (LISTEN)
dhclient 8307 root 5u IPv4 960614 UDP *:68

=====================================================

위 내용은 : [url:18jyhuzz]http://blog.naver.com/imysue?Redirect=Log&logNo=50045972242[/url:18jyhuzz]을 참조하였습니다.

위와 같이 확인하신다음, 사용하지 않는 프로세스(데몬)을 내려주시면 됩니다. 단 서비스중에 찾아보시면 로컬에서 통신할때 포트가 필요한 경우도 있으니 유의하시고요.
그리고 로컬 설정이 끝난다면, 외부에서 Nmap 으로 다시 테스트를 해보시면 됩니다.

메뉴 - 시스템 - 관리 - 서비스 에서 필요없는 서비스를 내려주세요. :)