Que puertos puedo cerrar???
Hola a [EMAIL PROTECTED], Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo siguiente: 8- Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ ) Interesting ports on gea (127.0.0.1): (The 1540 ports scanned but not shown below are in state: closed) Port State Service 9/tcp opendiscard 13/tcp opendaytime 21/tcp openftp 23/tcp opentelnet 25/tcp opensmtp 37/tcp opentime 98/tcp openlinuxconf 515/tcpopenprinter Nmap run completed -- 1 IP address (1 host up) scanned in 1 second 8- de los puertos de arriba que tengo abiertos, puedo quitar el discard, el daytime, time, linuxconf y printer??? Yo no uso nada de eso creo :) pa que sirve el discard? y el daytime? el time creo que es para establecer la hora en una red. El comando rdate utiliza ese puerto?. Y el printer es pa imprimir en red? Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar sin problemas?. ciao -- Baltasar Perez (aka 'ponto') | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (Nucleo 2.4.9 con ReiserFS) Linux user: #198228; ICQ: #71875480 http://www.libranet.com/petition.html - Nro. 84615 GnuPG: pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7
Re: Que puertos puedo cerrar???
Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo siguiente: 8- Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ ) Interesting ports on gea (127.0.0.1): (The 1540 ports scanned but not shown below are in state: closed) Port State Service 9/tcp opendiscard 13/tcp opendaytime 21/tcp openftp 23/tcp opentelnet 25/tcp opensmtp 37/tcp opentime 98/tcp openlinuxconf 515/tcpopenprinter Nomás como comentario extra - Vas a conseguir información más exacta si tienes acceso a esa máquina con el comando netstat... Específicamente, si le das netstat -nap te va a dar todos los sockets que tienes abiertos - Puedes ignorar los que son de dominio local (incian con 'unix') dándole netstat -nap|grep -v ^unix Lo que te aparezca con 'Foreign Address' como 0.0.0.0:* significa que es un puerto por el que está escuchando, puedes ignorar las conexiones establecidas (ESTABLISHED) o en espera de cerrar (CLOSE_WAIT). Lo que está como tcp y como udp es obvio; lo que está como raw son protocolos colgados una capa más abajo... Típicamente tendrás el protocolo 1 y el 6 (IP e ICMP). Si corres este comando como root verás el nombre del programa que mantiene cada uno de estos puertos. Si lo corres sin el switch n (simplemente netstat -ap) te da el nombre del puerto (y de cada host) en vez del número. de los puertos de arriba que tengo abiertos, puedo quitar el discard, el daytime, time, linuxconf y printer??? Yo no uso nada de eso creo :) pa que sirve el discard? y el daytime? el time creo que es para establecer la hora en una red. El comando rdate utiliza ese puerto?. Y el printer es pa imprimir en red? Puedes quitarlos sin remordimiento alguno... De hecho, comenta si quieres todos los servicios de tu inetd.conf y abre únicamente lo que requieras. Probablemente requieras mantener abierto el 515 (printer) - No he jugado con la configuración del demonio, posiblemente sea posible mantenerlo cerrado, pero siempre lo he visto así. Discard, daytime y time son puertos para los primeros servicios implementados sobre TCP - En mi opinión puedes cerrarlos -y *debes* cerrarlos si no quieres dar información al mundo innecesariamente acerca de tu máquina- sin mayor remordimiento. Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar sin problemas?. Sip. Y te sugiero también cerrar FTP y telnet y reemplazarlos por ssh (y usar scp o sftp para la transferencia de archivos). Salú! Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA- UNAM Quidquid latine dictum sit, altum viditur.
Re: Que puertos puedo cerrar???
Todo depende de para que se ese equipo El Mar 25 Sep 2001 12:26, Baltasar Perez escribió: Hola a [EMAIL PROTECTED], Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo siguiente: 8- Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ ) Interesting ports on gea (127.0.0.1): (The 1540 ports scanned but not shown below are in state: closed) Port State Service 9/tcp opendiscard 13/tcp opendaytime 21/tcp openftp 23/tcp opentelnet 25/tcp opensmtp 37/tcp opentime 98/tcp openlinuxconf 515/tcpopenprinter Nmap run completed -- 1 IP address (1 host up) scanned in 1 second 8- de los puertos de arriba que tengo abiertos, puedo quitar el discard, el daytime, time, linuxconf y printer??? Yo no uso nada de eso creo :) pa que sirve el discard? y el daytime? el time creo que es para establecer la hora en una red. El comando rdate utiliza ese puerto?. Y el printer es pa imprimir en red? Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar sin problemas?. ciao
Re: Que puertos puedo cerrar???
Baltasar Pérez wrote: Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar sin problemas?. Iba a decirte lo del ssh pero ya te lo ha dicho Gunnar :-) Solamente quiero añadir que, en general (aunque no siempre), la forma más efectiva y sencilla de cerrar un puerto es desinstalar el paquete que proporciona dicho servicio. En tu caso, desinstala los paquetes ftpd y telnetd.
Re: Que puertos puedo cerrar???
Muchas gracias a [EMAIL PROTECTED] por las respuestas ciao -- Baltasar Perez (aka 'ponto') | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (Nucleo 2.4.9 con ReiserFS) Linux user: #198228; ICQ: #71875480 http://www.libranet.com/petition.html - Nro. 84615 GnuPG: pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7
Re: Que puertos puedo cerrar???
On Tue, Sep 25, 2001 at 04:26:19PM +0100, Baltasar Perez wrote: Hola a [EMAIL PROTECTED], Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo siguiente: Mi recomendación es que consultes el Debian Securing Manual http://www.debian.org/doc/ddp (la traducción al castellano está bien pero no está actualizada 100%) Javi
