さくらのVPS 1.5Gから2Gへの移行(debian)※セキュリティー確認

移行は完了したけど、移行の手順としてOSをインストールし直しているので不要なサービスが上がっていないか、使わないポートが開いちゃっていないかを確認しする。
さくらVPSでDebianを使っている場合は、必要なサービスを自分でインストールしていているはずなので最初から開いているポートは必要最低限になっていると思う。けど使わないポートも開いてしまっている。例えばポート:111番(portmap)が開いている。
ポート:111番は「NFSサーバ」で使うポートでファイル共有する為に使用するんだけど、これセキュリティー的にアレっぽいんで不要なら閉じておいたほうがいいと思う。

まだ確認することはあるけど、取り急ぎポートの確認をしておく。

 

 

僕の場合は、ポート:111番(portmap)は使わないので閉じておく。

どうしても必要で、一時的に止める場合は下記

/etc/init.d/portmap stop

でいいけど、再起動時にまた開いてしまう。

 

完全に閉じる場合は「portmap」を削除する。

apt-get purge portmap

削除すれば再起動時に開いてしまうことは無い

 

自分自身を全ポートスキャンして、開いているポートを確認する

nmap -sT -p1-65535 localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-08 13:31 JST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 65528 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
443/tcp open https
587/tcp open submission
:
:

 

検証してみる
25/tcp open smtp   >>内部メール送信で使用するので開いててOK(例えばrootからのメール、ユーザ同士のメール)
80/tcp open http   >>Webサーバ(httpd)で使用しているのでOK
443/tcp open https   >>SSL通信で使用
587/tcp open submission>>外部メール送信で使用

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です