サーバの不要ポートを塞ぐ

使用しないポートは塞いだほうが無難なので，まず待受状態のポートを調べ，その後で不要なポートを塞ぐ(LISTENしない)ことにしました．

待受状態にあるポートを調べる

-l はLISTENポートのみを表示，-pはプログラムを表示．ポート番号とサービスとの対応は/etc/servicesで確認できます．

# netstat -lp

今回の場合は，以下のサービスを使用しないため，サービスを停止することにしました．

• sunrpc (111番) は portmap サービス．NFSで使用される．

# /etc/init.d/portmap stop
# /etc/init.d/nfs-common stop
# /etc/init.d/rpcbind stop

止めるだけでなく，パッケージを削除してもよい．

# update-rc.d nfs-common remove
# update-rc.d portmap remove
# update-rc.d rpcbind remove

• IPP(Internet Printing Protocol) 631番．リモートでプリンタの制御を行う為のプロトコル

# /etc/init.d/cups stop
# update-rc.d cups remove

• smtp

# /etc/init.d/exim4 stop
# update-rc.d exim4 remove

• avahi-daemon (Zeroconf, ゼロ・コンフィギュレーション・ネットワーキングのためのデーモン)

# /etc/init.d/avahi-daemon stop
# update-rc.d avahi-daemon remove

参考

セキュリティの話 <危険なポートと安全なポート>
IPP - IPPポートを閉じる
Debianの不要なサービスの自動起動を停止