サービスの停止の仕方をおしえてください。


サーバーOS:OpenBSD3.8(190.xxx.xxx.3)
クライアントOS:winXP(190.xxx.xxx.2)

上記2台をルータでLAN接続しております。
XPの方からサーバへ向けてnmapで、
nmap -sU 190.xxx.xxx.3
すると稼動しているサービスが表示されました。

PORT STATE SERVICE
514/udp open|filtered syslog
4500/udp open|filtered sae-urn

OpenBSDのこの2つのサービスを止めたいのですが、どうすればいいのでしょうか?

syslogの方は、FreeBSDなどでは、
/etc/rc.conf の中で、
syslogd_flags = "-ss"
すればよいと書いてるところがあるんですが、
OpenBSDでこのように設定しても
nmap -sU 190.xxx.xxx.3 すると、
PORT STATE SERVICE
514/udp open|filtered syslog
のままで、サービスが停止されていません。

どのように設定すればいいのでしょうか?

また、sae-urnってなんでしょう?
どうすれば停止できるのでしょうか?

そもそもこの2つはサービス停止する必要があるのでしょうか??

情報お願いします。

回答の条件
  • 1人10回まで
  • 登録:2006/05/02 19:14:31
  • 終了:2006/05/02 23:40:57

ベストアンサー

id:ttamo No.1

たも回答回数175ベストアンサー獲得回数292006/05/02 21:38:46

ポイント100pt

grep 4500 /etc/services

というコマンドでわかるように、UDP 4500 は IPsec に関連しているポートのようです。

UDP のポートスキャンは TCP のように正確ではありません。

ICMP unreachable が返らない限り open とみなすのではなかったかと思います。

ですから、ちゃんと PF が設定されているのであれば、UDP ポートが open と表示されても気にしなくていいはずで、サービスの停止とは関係ないと思います。

もし nmap からハッキリわかるようなブロック方法をしたいなら、/etc/pf.conf で

block return in inet proto udp from any to any port 514

のような感じで return 指定してやればいいでしょう。

OpenBSD の初期設定状態では syslog も ipsec も動作していません。(手元では設定していないままの状態で syslog が UDP をリスンしていませんし、ipsec も特に動いていません。)

  • syslog のほうは、rc.conf で -u オプションを指定していなければ UDP をリスンしません。
  • IPsec は、ipsecctl -s all というコマンドを使えば、何も設定していないことを確認できます。

もし IPsec を完全に無効にしたい場合は

sysctl net.inet.asp.enable=0

sysctl net.inet.ah.enable=0

とする (同様の設定を /etc/sysctl.conf に書く) と安心できます。

id:bsdusr

知らないことばかりで恥ずかしい限りです。

>OpenBSD の初期設定状態では syslog も ipsec も動作していません。

ということですので、教えていただいたとおりに、PFで、

block return in inet proto udp from any to any port 514

block return in inet proto udp from any to any port 4500

をしてみたところ、しっかりブロックされるようになりました。ありがとうございます。

あと、/etc/sysctl.confに

sysctl net.inet.esp.enable=0

sysctl net.inet.ah.enable=0

の記述がありましたので、コメントアウトされていたので、#を一応はずしてみました。

PFの方もまだまだ、勉強中です。

とにかく助かりました。ありがとうございます。

2006/05/02 23:38:13

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません