Re: Habilitar puertos en Debian
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola
On Wednesday 04 December 2002 09:08, Eduardo Orive wrote:
> Para ver los puertos abiertos puedes escanear con alguna utilidad estilo
> nmap.
Suena un poco fuerte utilizar un port scanner cuando puedes disponer de un
simple netstat, es fácil dejarse llevar por falsas concepciones de que es la
seguridad y la mejor forma de conseguirlo, no te ofendas pero, a parte de
matar moscas a cañonazos es disfrazar de labor de "experto en seguridad y
redes" una función básica de un administrador.
Comando netstat...
netstat -nap | grep -i listen
si en la respuesta observas que el puerto 111 tiene un servicio levantado
escuchado tcp ( es el portmapper ) rpcinfo te dirá que servicios tienes
asociados a el ( servicios RPC, llamadas a procedimiento remoto, nfs... )
debbie:/usr/lib/mon# rpcinfo -p localhost
programa vers proto puerto
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 1024 status
100024 1 tcp 1024 status
100003 2 udp 2049 nfs
100003 2 tcp 2049 nfs
100005 1 udp 749 mountd
100005 2 udp 749 mountd
100005 1 tcp 752 mountd
100005 2 tcp 752 mountd
> Para cerrarlos puedes quitarlos en el /etc/inetd.conf pero solo servira
> para las aplicaciones que maneja,
Eso es cierto, pero inetd sólo gestiona un pequeño grupo de servicios
Muchos servicios de red pueden arrancarse desde init.d y ser independientes de
inetd, la información de que servicio ocupa cada puerto la tendrías al final
de la línea del netstat -nap, busca como se arrancan y deshabilitalo, bien
borrando el paquete con apt-get purge o deshabilitando el servicio con
update-rc.d ( man update-rc.d ).
> o usar un cortafuegos con iptables o
> ipchains.
Nunca está de más, pero cuidado con que no degrade las capacidades de la
máquina de comunicarse con el exterior
> Para habilitar un puerto solo necesitas una aplicacion que este
> escuchando en el.
o ni siquiera....
>
> El mié, 04-12-2002 a las 09:07, Alvaro Porcar escribió:
> > ¿Cómo se que puertos están abiertos? ¿Cómo deshabilitar/habilitar un
> > puerto para escucha?
> > Gracias,
Recomendación de lecturas:
página man de netstat .
página man de inetd y man 5 hosts_access.
página man de rpcinfo y man 5 rpc.
Guía del administrador de redes linux GARL.
Guía de seguridad del administrador linux LASG ( GASL en español? ).
La guía de seguridad de la propia debian.
Se quedan cosas, pero tienes para estar entretenido un rato
Un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE97dVrEzqHF8R72ekRAiGQAKCJQTos5D1HNVn36y5+27lMV5b4DQCghF+0
B7/wt7AJnWvgB5uz2Y7QAG4=
=/3Dc
-----END PGP SIGNATURE-----
Reply to: