Re: Puerto 1024 abierto
On Tue, Sep 25, 2001 at 09:06:44PM -0400, German Poo Caaman~o wrote: a) no es fiable por la forma que tiene nmap de implementar la detección de puertos abiertos (puede equivocarse con las aplicaciones que se estén ejecutando) Lo que sucede es que nmap lo interpreta de acuerdo a su propio archivo services (mismo formato que /etc/services). No busca por proceso ni nada por el estilo. Al margen de la interpetación de /etc/services la implementación de nmap (ponerse en modo promiscuo, en función del tipo de escáner, para ver respuestas en la interfaz desde la que sale) hace que de espúreos en localhost. Ya que puede creer que ciertos paquetes de otras aplicaciones son respuestas a su propios chequeos. O por lo menos es la explicación que yo encuentro con los problemas que he tenido utilizando para escanear el propio sistema, y me siento contento con ella (y no, no me he repasado el código de nmap) Javi
Puerto 1024 abierto
Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: (otros puertos controlados) 1024/tcp openkdm Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo casi to comentao. Alguna sugerencia para cerrarlo? -- Jaume Sabater - Dep. Sistemes - ARGUS Serveis Telemàtics Per escriure aquest mail no s'han maltractat animals ni s'han usat productes MicroSoft.
Re: Puerto 1024 abierto
El día 25/Sep/2001, Jaume Sabater escribía: Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: (otros puertos controlados) 1024/tcp openkdm Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo casi to comentao. Alguna sugerencia para cerrarlo? Mira con el comando fuser -v 1024/tcp para ver el proceso que ocupa ese puerto. Salud! -- Syvic [EMAIL PROTECTED] Responsable Seguridad en redes Linux registered user # 153818 http://comunidad.esware.com Free software does not mean released under the GNU GPL. Free software means users have certain freedoms--freedom to make changes, freedom to redistibute copies, and freedom to publish improved versions. This necessitates access to the source code. Richard Stallman. --
Re: Puerto 1024 abierto
On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote: Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: (otros puertos controlados) 1024/tcp openkdm Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo casi to comentao. Alguna sugerencia para cerrarlo? -- Que tal Ten en cuenta que el 1024 es el primer puerto utilizable sin privilegios de root, es decir es un puerto perfectamente valido para que cualquiera lo emplee. El rango prohibido es el del 0 al 1023. Para cerrarlo iptables -A INPUT --protocol tcp --dport 1024 -j DROP Un saludo Celso González ([EMAIL PROTECTED]) http://bulmalug.net
Re: Puerto 1024 abierto
On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote: Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: (otros puertos controlados) 1024/tcp openkdm Y me dice que es el kdm (sus juro que no tengo el kdm). Mirando los procesos que corren no parece que haya nada raro, y en inetd.conf tampoco, lo tengo casi to comentao. Alguna sugerencia para cerrarlo? Puede ser el NFS, alguna vez me he encontrado los puertos 1024 ó 1025 abiertos juntos con el nfs, y curiosamente si los chapo el nfs deja de ser accesible (no puedo montar desde fuera) -- ~ ~ ~ ~ ~\ Miguel Ángel Vilela /~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ___ | a.k.a. miguev at IRC-Hispano, Gulic Barrapunto | | Santa Cruz de Tenerife, Islas Canarias (Spain) | | Public GPG key at http://search.keyserver.net/ | | Web: http://www.miguev.f2s.com/ ICQ: #72624205 || Nick: miguev | | Grupo de Usuarios de LInux de Canarias - http://www.gulic.org | | Powered by Linux 2.4.7 on a Debian GNU/Linux 2.3 woody (testing) | | Linux Registered User #184518 (http://counter.li.org) | | Linux Registered Box #105478 (AMD K7 900, 512RAM, 20GB, G-Force) | | Linux Driver Petition #73209 (http://www.libralinux.com/)| | No ePatents Petition #80354 (http://www.petition.eurolinux.org) | ~~~ /// (@ @) -oOO(_)OOo--- Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos. Corolario de la Ley de Murphy. - pgpvfKt6BOaMx.pgp Description: PGP signature
Re: Puerto 1024 abierto
On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote: Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: nmap contra localhost, eh? u: a) no es fiable por la forma que tiene nmap de implementar la detección de puertos abiertos (puede equivocarse con las aplicaciones que se estén ejecutando) b) es más fácil y fiable consultar al sistema si estás en él: 'netstat -antl |grep LISTEN' o 'lsof -Li' Resumen (para todos) si administrais el sistema, consultad los puertos abiertos en local con b) y desde el exterior (otra maquina) con a) Javi
Re: Puerto 1024 abierto
Holas Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: (otros puertos controlados) 1024/tcp openkdm Y me dice que es el kdm (sus juro que no tengo el kdm). No, te dice que el servicio asociado al puerto 1024 es normalmente kdm, pero eso lo saca de su tabla de servicios o de /etc/services. ¿Realmente es un puerto en el que se escucha o es un puerto de salida de datos? # man netstat # man fuser # man lsof Saludos. _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: Puerto 1024 abierto
Javier Fdz-Sanguino Pen~a wrote: On Tue, Sep 25, 2001 at 03:54:35PM +0200, Jaume Sabater wrote: Holas Que hago un nmap localhost y me dice que tengo el puerto 1024 abierto: nmap contra localhost, eh? u: a) no es fiable por la forma que tiene nmap de implementar la detección de puertos abiertos (puede equivocarse con las aplicaciones que se estén ejecutando) Lo que sucede es que nmap lo interpreta de acuerdo a su propio archivo services (mismo formato que /etc/services). No busca por proceso ni nada por el estilo. b) es más fácil y fiable consultar al sistema si estás en él: 'netstat -antl | grep LISTEN' o 'lsof -Li' Mejor: netstat -p -A inet -l -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html