私はLinux Mintを使用しています。誰かが私のMACアドレスと開いているポートを介して自分のコンピュータにアクセスしようとしています。質問がいくつかあります:
TCP、UDPなど、さまざまな種類のポートがあることを知っています。コンピュータがハッキングされないようにするには、開いている(リスト内の)ポート(TCPやUDPなど)の両方を閉じる必要がありますか?
必要に応じてポートをどのように閉じることができますか?
答え1
原則として、開いているポートは問題になりません。ネットワークポートでリッスンしているすべてのサービスには認証が必要です。ただし、正しく設定されていないサービスを実行している場合、またはアカウントのパスワードが脆弱な場合は、不要な着信接続をブロックすることをお勧めします。
Linux でポートブロックを設定する下位レベルのコマンドは次のとおりです。iptables
。一つあるUbuntu Wikiのチュートリアル。以下は、SSHを除くすべての着信接続をブロックし、すべての発信接続とネットワークスタックを使用する接続がマシン自体内で通信できるようにする使用例です。ループバックインターフェース)。
#!/bin/sh
# Remove all existing input rules
iptables -F INPUT
# Accept all loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Accept incoming packets on outgoing connections
iptables -A INPUT -m state --ESTABLISHED,RELATED -j ACCEPT
# Accept incoming SSH connections
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Reject everything else
iptables -A INPUT -j REJECT
これらのルールを使用するには、たとえばファイルに入れて/etc/init.d/local_firewall
実行可能にし、起動時に実行するようにスケジュールします。これを行う方法は、initシステムによって異なり、Mintのバージョンによって異なります。
次の高度なツールを使用できます。ウプボ(「簡単なファイアウォール」)。私はその構文に慣れていません。ここチュートリアルもあります。GUI。