subject:"Puerto 1024 abierto"

Re: Puerto 1024 abierto

2001-09-26 Por tema Javier Fdz-Sanguino Pen~a

On Tue, Sep 25, 2001 at 09:06:44PM -0400, German Poo Caaman~o wrote:
  
  a) no es fiable por la forma que tiene nmap de implementar la detección de
  puertos abiertos (puede equivocarse con las aplicaciones que se estén
  ejecutando)
 
 Lo que sucede es que nmap lo interpreta de acuerdo a su propio
 archivo services (mismo formato que /etc/services).  No
 busca por proceso ni nada por el estilo.
 
Al margen de la interpetación de /etc/services la implementación de
nmap (ponerse en modo promiscuo, en función del tipo de escáner, para ver
respuestas en la interfaz desde la que sale) hace que de espúreos en
localhost. Ya que puede creer que ciertos paquetes de otras aplicaciones son
respuestas a su propios chequeos.
O por lo menos es la explicación que yo encuentro con los problemas
que he tenido utilizando para escanear el propio sistema, y me siento
contento con ella (y no, no me he repasado el código de nmap)

Javi

Puerto 1024 abierto

2001-09-25 Por tema Jaume Sabater

Holas

Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:

(otros puertos controlados)
1024/tcp   openkdm 

Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos 
que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo 
casi to comentao. Alguna sugerencia para cerrarlo?
-- 
Jaume Sabater - Dep. Sistemes - ARGUS Serveis Telemàtics
Per escriure aquest mail no s'han maltractat animals ni s'han usat productes 
MicroSoft.

Re: Puerto 1024 abierto

2001-09-25 Por tema Syvic

El día 25/Sep/2001, Jaume Sabater escribía:
 Holas
 
 Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:
 
 (otros puertos controlados)
 1024/tcp   openkdm 
 
 Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos 
 que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo 
 casi to comentao. Alguna sugerencia para cerrarlo?

Mira con el comando fuser -v 1024/tcp para ver el proceso que ocupa
ese puerto.

Salud!
--
Syvic [EMAIL PROTECTED]
Responsable Seguridad en redes
Linux registered user  # 153818
  http://comunidad.esware.com

   Free software does not mean released under the GNU GPL.
   Free software means users have certain freedoms--freedom to make
   changes, freedom to redistibute copies, and freedom to publish 
   improved versions. This necessitates access to the source code.
Richard Stallman.
--

Re: Puerto 1024 abierto

2001-09-25 Por tema Celso Gonzalez

On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote:
 Holas
 
 Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:
 
 (otros puertos controlados)
 1024/tcp   openkdm 
 
 Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos 
 que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo 
 casi to comentao. Alguna sugerencia para cerrarlo?
 -- 
Que tal

Ten en cuenta que el 1024 es el primer puerto utilizable sin privilegios de
root, es decir es un puerto perfectamente valido para que cualquiera lo
emplee. El rango prohibido es el del 0 al 1023.

Para cerrarlo
iptables -A INPUT --protocol tcp --dport 1024 -j DROP


Un saludo

Celso González
([EMAIL PROTECTED])
http://bulmalug.net

Re: Puerto 1024 abierto

2001-09-25 Por tema Miguel Angel

On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote:
 Holas
 
 Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:
 
 (otros puertos controlados)
 1024/tcp   openkdm 
 
 Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos 
 que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo 
 casi to comentao. Alguna sugerencia para cerrarlo?

Puede ser el NFS, alguna vez me he encontrado los puertos 1024 ó 1025
abiertos juntos con el nfs, y curiosamente si los chapo el nfs deja
de ser accesible (no puedo montar desde fuera)

-- 
  ~ ~ ~ ~ ~\ Miguel Ángel Vilela /~ ~ ~ ~ ~
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
 ___
| a.k.a. miguev at IRC-Hispano, Gulic  Barrapunto  |
| Santa Cruz de Tenerife, Islas Canarias   (Spain)  |
| Public  GPG key  at http://search.keyserver.net/  |
| Web:  http://www.miguev.f2s.com/  ICQ: #72624205 || Nick: miguev  |
| Grupo de Usuarios de LInux de Canarias - http://www.gulic.org |
| Powered by Linux 2.4.7 on a Debian GNU/Linux 2.3 woody (testing)  |
| Linux Registered User #184518 (http://counter.li.org) |
| Linux Registered Box  #105478 (AMD K7 900, 512RAM, 20GB, G-Force) |
| Linux Driver Petition  #73209 (http://www.libralinux.com/)|
| No ePatents Petition   #80354 (http://www.petition.eurolinux.org) |
 ~~~
///
   (@ @)
-oOO(_)OOo---
 Es inútil hacer cualquier cosa a prueba de tontos,
 porque los tontos son muy ingeniosos.
 
  Corolario de la Ley de Murphy.
-


pgpvfKt6BOaMx.pgp
Description: PGP signature

Re: Puerto 1024 abierto

2001-09-25 Por tema Javier Fdz-Sanguino Pen~a


On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote:
 Holas
 
 Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:
 
nmap contra localhost, eh? u:

a) no es fiable por la forma que tiene nmap de implementar la detección de
puertos abiertos (puede equivocarse con las aplicaciones que se estén
ejecutando)

b) es más fácil y fiable consultar al sistema si estás en él: 'netstat -antl
|grep LISTEN' o 'lsof -Li'

Resumen (para todos) si administrais el sistema, consultad los
puertos abiertos en local con b) y desde el exterior (otra maquina) con a)

Javi

Re: Puerto 1024 abierto

2001-09-25 Por tema Alfonso

 Holas


Holas

 Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:

 (otros puertos controlados)
 1024/tcp   openkdm

 Y me dice que es el kdm (sus juro que no tengo el kdm).

No, te dice que el servicio asociado al puerto 1024 es normalmente kdm,
pero eso lo saca de su tabla de servicios o de /etc/services. ¿Realmente es
un puerto en el que se escucha o es un puerto de salida de datos?

# man netstat
# man fuser
# man lsof

Saludos.



_
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

Re: Puerto 1024 abierto

2001-09-25 Por tema German Poo Caaman~o

Javier Fdz-Sanguino Pen~a wrote:
 On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote:
  Holas
 
  Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto:
 
 nmap contra localhost, eh? u:
 
 a) no es fiable por la forma que tiene nmap de implementar la detección de
 puertos abiertos (puede equivocarse con las aplicaciones que se estén
 ejecutando)

Lo que sucede es que nmap lo interpreta de acuerdo a su propio
archivo services (mismo formato que /etc/services).  No
busca por proceso ni nada por el estilo.


 b) es más fácil y fiable consultar al sistema si estás en él: 
 'netstat -antl | grep LISTEN' o 'lsof -Li'

Mejor:
netstat -p -A inet -l

-- 
German Poo Caaman~o
mailto:[EMAIL PROTECTED]
http://www.ubiobio.cl/~gpoo/chilelindo.html

Re: Puerto 1024 abierto

Puerto 1024 abierto

Re: Puerto 1024 abierto

Re: Puerto 1024 abierto

Re: Puerto 1024 abierto

Re: Puerto 1024 abierto

Re: Puerto 1024 abierto

Re: Puerto 1024 abierto

8 matches

Site Navigation

Mail list logo

Footer information