nmap을 해보았습니다. 근데 rpc랑 ipp가 떠 있네요.

안녕하십니까? 오늘과내일의 홍석범입니다.

iptables로 차단하였는데, nmap으로 스캔시 보이는 것은 스캔을 외부에서 한 것이 아니라 localhost 에서 하였기 때문입니다. 외부에서 다시 실행해 보시기 바랍니다.
시스템에서 netstat -lnp 를 실행하셔서 사용하지 않은 서비스는 kill 하시기 바랍니다.
아울러 /etc/rc.d/rc3.d/ 에서도 수정하셔야 재부팅시 재가동되지 않습니다.  

rpc 및 ipp는 불필요하므로 kill 하셔도 되며 openssl이라고 보인 것은 아마도 http와 https를 함께 사용하도록 설정되었기 때문인것 으로 보입니다...

답변이 되셨는지요?

감사합니다.

초보관리자 님의 글

nmap을 해봤는데요. iptables에는 httpd와 mysql만 열어놨는데, 그외에 RPC랑 OpenSSL 그리고 CUPS라는 놈이 떠 있습니다. 이거 괜찮은 건지 궁금합니다. 그리고 RPC나 OpenSSL 포트를 iptables로 막아버리면 되는 건지요... 

======================================================

[root@www tmp]# nmap -A localhost
 
Starting Nmap 4.22SOC6 ( http://insecure.org ) at 2007-09-28 17:47 KST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1697 closed ports
PORT     STATE SERVICE    VERSION
80/tcp   open  http       Apache httpd
|_ HTML title: Site doesn't have a title.
110/tcp  open  tcpwrapped
111/tcp  open  rpc
443/tcp  open  ssl        OpenSSL
631/tcp  open  ipp        CUPS 1.2
795/tcp  open  ssh        OpenSSH 4.3 (protocol 2.0)
823/tcp  open  rpc
3306/tcp open  mysql      MySQL 5.0.22