Re: Que puertos puedo cerrar???

To: Baltasar Perez <baltipd@yahoo.com>
Cc: Debian en espanol <debian-user-spanish@lists.debian.org>
Subject: Re: Que puertos puedo cerrar???
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Tue, 25 Sep 2001 10:37:45 -0500 (CDT)
Message-id: <Pine.BSO.4.33.0109251028370.15679-100000@campus.iztacala.unam.mx>
In-reply-to: <20010925162619.A706@gea>

> Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo
> siguiente:
>
> 8<---------------------------------------------------------
> Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ )
> Interesting ports on gea (127.0.0.1):
> (The 1540 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 9/tcp      open        discard
> 13/tcp     open        daytime
> 21/tcp     open        ftp
> 23/tcp     open        telnet
> 25/tcp     open        smtp
> 37/tcp     open        time
> 98/tcp     open        linuxconf
> 515/tcp    open        printer

Nomás como comentario extra - Vas a conseguir información más exacta si
tienes acceso a esa máquina con el comando netstat... Específicamente, si
le das netstat -nap te va a dar todos los sockets que tienes abiertos -
Puedes ignorar los que son de dominio local (incian con 'unix') dándole
netstat -nap|grep -v ^unix

Lo que te aparezca con 'Foreign Address' como 0.0.0.0:* significa que es
un puerto por el que está escuchando, puedes ignorar las conexiones
establecidas (ESTABLISHED) o en espera de cerrar (CLOSE_WAIT).

Lo que está como tcp y como udp es obvio; lo que está como raw son
protocolos colgados una capa más abajo... Típicamente tendrás el protocolo
1 y el 6 (IP e ICMP).

Si corres este comando como root verás el nombre del programa que mantiene
cada uno de estos puertos. Si lo corres sin el switch n (simplemente
netstat -ap) te da el nombre del puerto (y de cada host) en vez del
número.

> de los puertos de arriba que tengo abiertos, puedo quitar el discard, el
> daytime, time, linuxconf y printer??? Yo no uso nada de eso creo :)
>
> pa que sirve el discard? y el daytime?
> el time creo que es para establecer la hora en una red. El comando rdate utiliza
> ese puerto?. Y el printer es pa imprimir en red?

Puedes quitarlos sin remordimiento alguno... De hecho, comenta si quieres
todos los servicios de tu inetd.conf y abre únicamente lo que requieras.
Probablemente requieras mantener abierto el 515 (printer) - No he jugado
con la configuración del demonio, posiblemente sea posible mantenerlo
cerrado, pero siempre lo he visto así. Discard, daytime y time son puertos
para los primeros servicios implementados sobre TCP - En mi opinión puedes
cerrarlos -y *debes* cerrarlos si no quieres dar información al mundo
innecesariamente acerca de tu máquina- sin mayor remordimiento.

> Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar
> sin problemas?.

Sip. Y te sugiero también cerrar FTP y telnet y reemplazarlos por ssh (y
usar scp o sftp para la transferencia de archivos).

Salú!

------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

Reply to:

References:
- Que puertos puedo cerrar???
  - From: Baltasar Perez <baltipd@yahoo.com>

Prev by Date: Re: INSTALACION DE VMWARE
Next by Date: Re: Kernel 2.4 potato
Previous by thread: Que puertos puedo cerrar???
Next by thread: Re: Que puertos puedo cerrar???
Index(es):
- Date
- Thread