移行は完了したけど、移行の手順としてOSをインストールし直しているので不要なサービスが上がっていないか、使わないポートが開いちゃっていないかを確認しする。
さくらVPSでDebianを使っている場合は、必要なサービスを自分でインストールしていているはずなので最初から開いているポートは必要最低限になっていると思う。けど使わないポートも開いてしまっている。例えばポート:111番(portmap)が開いている。
ポート:111番は「NFSサーバ」で使うポートでファイル共有する為に使用するんだけど、これセキュリティー的にアレっぽいんで不要なら閉じておいたほうがいいと思う。
まだ確認することはあるけど、取り急ぎポートの確認をしておく。
僕の場合は、ポート:111番(portmap)は使わないので閉じておく。
どうしても必要で、一時的に止める場合は下記
/etc/init.d/portmap stop |
でいいけど、再起動時にまた開いてしまう。
完全に閉じる場合は「portmap」を削除する。
apt-get purge portmap |
削除すれば再起動時に開いてしまうことは無い
自分自身を全ポートスキャンして、開いているポートを確認する
nmap -sT -p1-65535 localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-08 13:31 JST Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1. Interesting ports on localhost (127.0.0.1): Not shown: 65528 closed ports PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 443/tcp open https 587/tcp open submission : : |
検証してみる
25/tcp open smtp >>内部メール送信で使用するので開いててOK(例えばrootからのメール、ユーザ同士のメール)
80/tcp open http >>Webサーバ(httpd)で使用しているのでOK
443/tcp open https >>SSL通信で使用
587/tcp open submission>>外部メール送信で使用
:
:
