Re: Habilitar puertos en Debian

To: debian-user-spanish@lists.debian.org
Subject: Re: Habilitar puertos en Debian
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Wed, 4 Dec 2002 11:14:00 +0100
Message-id: <[🔎] 200212041114.03917@asterisios>
In-reply-to: <[🔎] 1038989328.801.13.camel@Sojourner.local>
References: <[🔎] 1038989328.801.13.camel@Sojourner.local>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola
On Wednesday 04 December 2002 09:08, Eduardo Orive wrote:
> Para ver los puertos abiertos puedes escanear con alguna utilidad estilo
> nmap.
Suena un poco fuerte utilizar un port scanner cuando puedes disponer de un 
simple netstat, es fácil dejarse llevar por falsas concepciones de que es la 
seguridad y la mejor forma de conseguirlo, no te ofendas pero, a parte de 
matar moscas a cañonazos es disfrazar de labor de "experto en seguridad y 
redes" una función básica de un administrador.

Comando netstat...
netstat -nap | grep -i listen

si en la respuesta observas que el puerto 111 tiene un servicio levantado 
escuchado tcp ( es el portmapper ) rpcinfo te dirá que servicios tienes 
asociados a el ( servicios RPC, llamadas a procedimiento remoto, nfs... )

debbie:/usr/lib/mon# rpcinfo -p localhost
   programa vers proto   puerto
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp   1024  status
    100024    1   tcp   1024  status
    100003    2   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100005    1   udp    749  mountd
    100005    2   udp    749  mountd
    100005    1   tcp    752  mountd
    100005    2   tcp    752  mountd

> Para cerrarlos puedes quitarlos en el /etc/inetd.conf pero solo servira
> para las aplicaciones que maneja, 

Eso es cierto, pero inetd sólo gestiona un pequeño grupo de servicios

Muchos servicios de red pueden arrancarse desde init.d y ser independientes de 
inetd, la información de que servicio ocupa cada puerto la tendrías al final 
de la línea del netstat -nap, busca como se arrancan y deshabilitalo, bien 
borrando el paquete con apt-get purge o deshabilitando el servicio con 
update-rc.d ( man update-rc.d ).

> o usar un cortafuegos con iptables o
> ipchains.

Nunca está de más, pero cuidado con que no degrade las capacidades de la 
máquina de comunicarse con el exterior

> Para habilitar un puerto solo necesitas una aplicacion que este
> escuchando en el.

o ni siquiera....

>
> El mié, 04-12-2002 a las 09:07, Alvaro Porcar escribió:
> > ¿Cómo se que puertos están abiertos? ¿Cómo deshabilitar/habilitar un
> > puerto para escucha?
> > Gracias,

Recomendación de lecturas:
página man de netstat .
página man de inetd y man 5 hosts_access.
página man de rpcinfo y man 5 rpc.
Guía del administrador de redes linux GARL.
Guía de seguridad del administrador linux  LASG ( GASL en español? ).
La guía de seguridad de la propia debian.

Se quedan cosas, pero tienes para estar entretenido un rato

Un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE97dVrEzqHF8R72ekRAiGQAKCJQTos5D1HNVn36y5+27lMV5b4DQCghF+0
B7/wt7AJnWvgB5uz2Y7QAG4=
=/3Dc
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- problemillas con correo.
  - From: Daniel Alonso <daniel@grupomt.com>
- Re: Habilitar puertos en Debian
  - From: Eduardo Orive <edorka@ultimaorbita.com>

References:
- Re: Habilitar puertos en Debian
  - From: Eduardo Orive <edorka@ultimaorbita.com>

Prev by Date: Re: procmail (para los histéricos del correo basura)
Next by Date: unsubscribe
Previous by thread: Re: Habilitar puertos en Debian
Next by thread: problemillas con correo.
Index(es):
- Date
- Thread