Re: Que puertos puedo cerrar???
> Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo
> siguiente:
>
> 8<---------------------------------------------------------
> Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ )
> Interesting ports on gea (127.0.0.1):
> (The 1540 ports scanned but not shown below are in state: closed)
> Port State Service
> 9/tcp open discard
> 13/tcp open daytime
> 21/tcp open ftp
> 23/tcp open telnet
> 25/tcp open smtp
> 37/tcp open time
> 98/tcp open linuxconf
> 515/tcp open printer
Nomás como comentario extra - Vas a conseguir información más exacta si
tienes acceso a esa máquina con el comando netstat... Específicamente, si
le das netstat -nap te va a dar todos los sockets que tienes abiertos -
Puedes ignorar los que son de dominio local (incian con 'unix') dándole
netstat -nap|grep -v ^unix
Lo que te aparezca con 'Foreign Address' como 0.0.0.0:* significa que es
un puerto por el que está escuchando, puedes ignorar las conexiones
establecidas (ESTABLISHED) o en espera de cerrar (CLOSE_WAIT).
Lo que está como tcp y como udp es obvio; lo que está como raw son
protocolos colgados una capa más abajo... Típicamente tendrás el protocolo
1 y el 6 (IP e ICMP).
Si corres este comando como root verás el nombre del programa que mantiene
cada uno de estos puertos. Si lo corres sin el switch n (simplemente
netstat -ap) te da el nombre del puerto (y de cada host) en vez del
número.
> de los puertos de arriba que tengo abiertos, puedo quitar el discard, el
> daytime, time, linuxconf y printer??? Yo no uso nada de eso creo :)
>
> pa que sirve el discard? y el daytime?
> el time creo que es para establecer la hora en una red. El comando rdate utiliza
> ese puerto?. Y el printer es pa imprimir en red?
Puedes quitarlos sin remordimiento alguno... De hecho, comenta si quieres
todos los servicios de tu inetd.conf y abre únicamente lo que requieras.
Probablemente requieras mantener abierto el 515 (printer) - No he jugado
con la configuración del demonio, posiblemente sea posible mantenerlo
cerrado, pero siempre lo he visto así. Discard, daytime y time son puertos
para los primeros servicios implementados sobre TCP - En mi opinión puedes
cerrarlos -y *debes* cerrarlos si no quieres dar información al mundo
innecesariamente acerca de tu máquina- sin mayor remordimiento.
> Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar
> sin problemas?.
Sip. Y te sugiero también cerrar FTP y telnet y reemplazarlos por ssh (y
usar scp o sftp para la transferencia de archivos).
Salú!
------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo - DGSCA - UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.
Reply to: