Samba 开放端口,未被过滤

信息安全 地图 港口
2021-09-05 04:51:21

我的 ubuntu 计算机的 nmap 扫描,运行时输出-sV

139/tcp  open  netbios-ssn         Samba smbd 3.X (workgroup: MEDIAPC)
445/tcp  open  netbios-ssn         Samba smbd 3.X (workgroup: MEDIAPC)

我知道正在运行哪些其他服务,但我不知道在 139 或 445 上正在运行什么。我做了一点谷歌搜索,发现:

http://www.speedguide.net/port.php?port=445

http://www.speedguide.net/port.php?port=139

这两个听起来都与windows和/或windows中的文件共享有关。我的计算机设置了 samba 共享,但我不想通过网络广播。

我想知道,这些端口实际上是开放的吗?如果是这样,他们应该是吗?从我所做的谷歌搜索中,听起来很多人将这些端口显示为“已过滤”,但我的端口显示为“开放”。

我主要想知道,因为我禁用了 UPnP 并认为这意味着我将对我所有的开放端口有所了解。我没想到会打开 139 或 445 个 tcp 端口,所以我想知道这是否有某些原因。只是想了解有关我的网络的更多信息并提高安全性。

使用nmap 扫描我的路由器-sV

Nmap scan report for router.asus.com (192.168.1.1)
Host is up (0.011s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE     VERSION
53/tcp   open  domain      dnsmasq 2.76-g0007ee9
80/tcp   open  http        httpd/2.0
139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
8200/tcp open  upnp        MiniDLNA 1.1.5 (Linux 2.6.38-11-generic-pae; DLNADOC 1.50; UPnP 1.0)
2个回答

既然您已经知道您正在运行 Samba,那么解释netstat -nap在主机上以 root 身份运行将告诉您什么守护进程正在侦听有点多余 - 但对于以后阅读本文的其他人来说值得一提。

我只希望能够在我的局域网中看到 samba 共享。

您没有告诉我们您的 LAN 如何连接到其他网络。假设这不是大型企业网络的一部分,而只是家庭/小型办公环境,那么大概您有某种路由器。即使是非常基本的互联网路由器也提供阻止端口的能力。这将是非常在这种情况下,除了一个伪装的 IP 地址之外,其他任何东西都是不寻常的。在这种情况下,除非您在路由器上明确启用了端口转发(或路由器被入侵),否则外界将无法连接到您的服务器。话虽如此,我认为阻止路由器使用 IPtables 连接到主机本身上的这些服务是一种很好的做法。尽管有 gui 工具(例如 Firestarter),但可能很难添加规则以将特定主机排除在访问之外。

当然,如果我对您的网络的假设不同,那么解决方案就会不同。

互联网上的任何人都可以 SMB 连接到您的工作站,如果

  • 路由器正在将 SMB 端口转发给您。检查尝试smbclient \\\\router_ip\\smb_share_name

  • 路由器未正确配置为阻止来自外部网络的端口转发请求。

您可以做的最好的事情是使用防火墙将 SMB 端口连接到除内部 IP 之外的所有 IP iptables

其它你可能感兴趣的问题
上一篇Azure AD B2C 与 Auth0 下一篇我可以只使用它的序列号(不是 crt/pem)来撤销客户端证书吗?