Saya memiliki beberapa pertanyaan dalam menutup port, saya pikir saya mendapat beberapa hal aneh.
Ketika saya menggunakan execute
nmap --top-ports 10 192.168.1.1
itu menunjukkan bahwa port 23/TCP terbuka.
Tetapi ketika saya mengeksekusi
nmap --top-ports 10 localhost
itu menunjukkan bahwa port 23/tcp ditutup.
Manakah yang benar? Saya ingin menutup port ini di seluruh sistem saya, bagaimana saya bisa melakukannya?
Sebuah sistem Linux memiliki antarmuka yang disebut loopback, yang digunakan untuk komunikasi internal. Hostname-nya adalah localhost
dan alamat IP-nya adalah 127.0.0.1
.
Ketika anda menjalankan nmap
pada localhost
, anda sebenarnya menjalankan portscan pada interface loopback virtual. 192.168.1.1
adalah alamat IP dari interface fisik (kemungkinan besar eth0
) anda.
Jadi anda telah menjalankan nmap
pada dua antarmuka jaringan yang berbeda, inilah mengapa ada perbedaan dalam port terbuka. Keduanya benar.
Jika anda memiliki TCP port 23 yang terbuka, kemungkinan anda memiliki server telnet
yang berjalan (yang bukan hal yang baik karena kurangnya enkripsi) atau anda memiliki semacam trojan horse pada mesin anda.
Jika Anda melakukan nmap localhost
, ini memberitahu Anda tentang situasi yang berbeda: beberapa program pada linux bekerja sebagai server meskipun mereka hanya digunakan secara lokal. Ini karena program lain menggunakannya seperti server yang mereka hubungkan. Jadi kedua jawaban tersebut benar, karena Anda menanyakan sesuatu yang berbeda.
Port 23 digunakan untuk telnet. Biasanya tidak digunakan lagi. Coba lakukan nmap -sV 192.168.1.1
untuk mengetahui program mana yang membuka port tersebut.
(192... adalah IP jaringan lokal, jadi hasil dari nmap <IP dunia luar anda>
juga akan memberikan hasil yang berbeda, karena kemungkinan pengaturan firewall dll)