El mi�, 04-12-2002 a las 11:14, Victor Calzado Mayo escribi�: > Hola > On Wednesday 04 December 2002 09:08, Eduardo Orive wrote: > > Para ver los puertos abiertos puedes escanear con alguna utilidad estilo > > nmap. > Suena un poco fuerte utilizar un port scanner cuando puedes disponer de un > simple netstat, es f�cil dejarse llevar por falsas concepciones de que es la > seguridad y la mejor forma de conseguirlo, no te ofendas pero, a parte de > matar moscas a ca�onazos es disfrazar de labor de "experto en seguridad y > redes" una funci�n b�sica de un administrador. >
Ni me acordaba de el netstat ^_^ Suelo usar el nmap , no es demasiado elegante -por los logs- pero comprueba el efecto final de un cortafuegos. Me temo que de "experto en seguridad" no tengo nada y de administrador bien poco, aunque tampoco creo haber dicho nada de eso en la lista. > Comando netstat... > netstat -nap | grep -i listen > > si en la respuesta observas que el puerto 111 tiene un servicio levantado > escuchado tcp ( es el portmapper ) rpcinfo te dir� que servicios tienes > asociados a el ( servicios RPC, llamadas a procedimiento remoto, nfs... ) > > debbie:/usr/lib/mon# rpcinfo -p localhost > programa vers proto puerto > 100000 2 tcp 111 portmapper > 100000 2 udp 111 portmapper > 100024 1 udp 1024 status > 100024 1 tcp 1024 status > 100003 2 udp 2049 nfs > 100003 2 tcp 2049 nfs > 100005 1 udp 749 mountd > 100005 2 udp 749 mountd > 100005 1 tcp 752 mountd > 100005 2 tcp 752 mountd > > > > Para cerrarlos puedes quitarlos en el /etc/inetd.conf pero solo servira > > para las aplicaciones que maneja, > > Eso es cierto, pero inetd s�lo gestiona un peque�o grupo de servicios > > Muchos servicios de red pueden arrancarse desde init.d y ser independientes > de > inetd, la informaci�n de que servicio ocupa cada puerto la tendr�as al final > de la l�nea del netstat -nap, busca como se arrancan y deshabilitalo, bien > borrando el paquete con apt-get purge o deshabilitando el servicio con > update-rc.d ( man update-rc.d ). > > > o usar un cortafuegos con iptables o > > ipchains. > > Nunca est� de m�s, pero cuidado con que no degrade las capacidades de la > m�quina de comunicarse con el exterior > > > Para habilitar un puerto solo necesitas una aplicacion que este > > escuchando en el. > > o ni siquiera.... > > > > > El mi�, 04-12-2002 a las 09:07, Alvaro Porcar escribi�: > > > �C�mo se que puertos est�n abiertos? �C�mo deshabilitar/habilitar un > > > puerto para escucha? > > > Gracias, > > Recomendaci�n de lecturas: > p�gina man de netstat . > p�gina man de inetd y man 5 hosts_access. > p�gina man de rpcinfo y man 5 rpc. > Gu�a del administrador de redes linux GARL. > Gu�a de seguridad del administrador linux LASG ( GASL en espa�ol? ). > La gu�a de seguridad de la propia debian. > > Se quedan cosas, pero tienes para estar entretenido un rato > > Un saludo > Victor -- Eduardo Orive <[EMAIL PROTECTED]>
