Eu corri uma varredura de porta no meu Mac (OS X 10.9.4 se for relevante) e percebi todos esses protocolos aleatórios com quase nenhuma explicação na internet.
2 dos protocolos mais incomuns incluem ndl-aas
e dec_dlm
E lembro que acompanhar essas portas abertas no seu computador geralmente é uma boa ideia para manter a segurança de seus computadores.
Então minha pergunta
- Quais são os propósitos dos protocolos
ndl-aas
edec_dlm
? - E como bloquear o acesso a essas portas?
Respostas:
Você pode encontrar mais detalhes sobre esses serviços em Base de dados de portas do SpeedGuide ou o Registro de porta de serviços da IANA :
AFAIK nenhuma porta é usada pelo OS X fora da caixa, então você provavelmente instalou algumas coisas adicionais por você mesmo (o 3128 também é usado por
squid
por exemplo).Para verificar se há processos ativamente ouvindo nessas portas, você pode usar
lsof -i :3128
elsof -i :625
.fonte
Aqui está uma lista de todas as portas usadas pelos produtos da Apple: Portas TCP e UDP usadas pelos produtos de software da Apple - Suporte da Apple
Os nomes de serviço (por exemplo, dec_dlm) não refletem necessariamente o serviço real em execução em uma porta. Além disso, um serviço em execução no seu Mac pode ser desviado para outra porta não padrão.
De acordo com a lista da Apple acima, a porta 625 é dedicada a:
A porta 3128 não aparece na lista da Apple. De acordo com speedguide.net os seguintes serviços usam a porta 3128:
Como os três últimos são malware do Windows, eles estão descartados. O Tatsoft (http) é um software somente para Windows. Active API Server Port é completamente desconhecido (para mim).
Provavelmente você está executando um proxy de squid no seu Mac.
Para detectar o processo ativamente escutando em uma porta use:
ou se nenhum resultado for apresentado:
Portscans
Analisando os hosts com o nmap Encontrei as seguintes portas abertas no Cliente / Servidor 10.9 / 10.10 (sem serviços como ssh ou http em execução):
Varredura 127.0.0.1:
10.9.5 Cliente / 10.10.5 Cliente:
10.9.5 Servidor:
10.10.5 Servidor:
Digitalização [endereço IP]:
10.9.5 Cliente / 10.10.5 Cliente / 10.9.5 Servidor:
10.10.5 Servidor:
Resultado: as portas 625/3128 são provavelmente usadas por algum software de terceiros. Para desabilitá-los, verifique os processos de indução com lsof e pare-os ou descarregue o respectivo daemon ou agentes de ativação. Para bloquear o acesso, use um firewall.
fonte