-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola
On Wednesday 04 December 2002 09:08, Eduardo Orive wrote:
> Para ver los puertos abiertos puedes escanear con alguna utilidad estilo
> nmap.
Suena un poco fuerte utilizar un port scanner cuando puedes disponer de un
simple netstat, es f�cil dejarse llevar por falsas concepciones de que es la
seguridad y la mejor forma de conseguirlo, no te ofendas pero, a parte de
matar moscas a ca�onazos es disfrazar de labor de "experto en seguridad y
redes" una funci�n b�sica de un administrador.
Comando netstat...
netstat -nap | grep -i listen
si en la respuesta observas que el puerto 111 tiene un servicio levantado
escuchado tcp ( es el portmapper ) rpcinfo te dir� que servicios tienes
asociados a el ( servicios RPC, llamadas a procedimiento remoto, nfs... )
debbie:/usr/lib/mon# rpcinfo -p localhost
programa vers proto puerto
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 1024 status
100024 1 tcp 1024 status
100003 2 udp 2049 nfs
100003 2 tcp 2049 nfs
100005 1 udp 749 mountd
100005 2 udp 749 mountd
100005 1 tcp 752 mountd
100005 2 tcp 752 mountd
> Para cerrarlos puedes quitarlos en el /etc/inetd.conf pero solo servira
> para las aplicaciones que maneja,
Eso es cierto, pero inetd s�lo gestiona un peque�o grupo de servicios
Muchos servicios de red pueden arrancarse desde init.d y ser independientes de
inetd, la informaci�n de que servicio ocupa cada puerto la tendr�as al final
de la l�nea del netstat -nap, busca como se arrancan y deshabilitalo, bien
borrando el paquete con apt-get purge o deshabilitando el servicio con
update-rc.d ( man update-rc.d ).
> o usar un cortafuegos con iptables o
> ipchains.
Nunca est� de m�s, pero cuidado con que no degrade las capacidades de la
m�quina de comunicarse con el exterior
> Para habilitar un puerto solo necesitas una aplicacion que este
> escuchando en el.
o ni siquiera....
>
> El mi�, 04-12-2002 a las 09:07, Alvaro Porcar escribi�:
> > �C�mo se que puertos est�n abiertos? �C�mo deshabilitar/habilitar un
> > puerto para escucha?
> > Gracias,
Recomendaci�n de lecturas:
p�gina man de netstat .
p�gina man de inetd y man 5 hosts_access.
p�gina man de rpcinfo y man 5 rpc.
Gu�a del administrador de redes linux GARL.
Gu�a de seguridad del administrador linux LASG ( GASL en espa�ol? ).
La gu�a de seguridad de la propia debian.
Se quedan cosas, pero tienes para estar entretenido un rato
Un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE97dVrEzqHF8R72ekRAiGQAKCJQTos5D1HNVn36y5+27lMV5b4DQCghF+0
B7/wt7AJnWvgB5uz2Y7QAG4=
=/3Dc
-----END PGP SIGNATURE-----
