Re: ¿Cómo cerrar portmap?

To: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Cc: Alfonso <alfonso_listas@yahoo.es>, debian-user-spanish@lists.debian.org
Subject: Re: ¿Cómo cerrar portmap?
From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>
Date: Sun, 7 Oct 2001 02:59:18 +0200
Message-id: <[🔎] 20011007025918.D17846@ieeesb.etsit.upm.es>
In-reply-to: <[🔎] Pine.BSO.4.33.0110061435210.22468-100000@campus.iztacala.unam.mx>; from gwolf@campus.iztacala.unam.mx on Sat, Oct 06, 2001 at 02:36:31PM -0600
References: <[🔎] 004401c14ea2$55fc2160$0100a8c0@nuevo> <[🔎] Pine.BSO.4.33.0110061435210.22468-100000@campus.iztacala.unam.mx>

On Sat, Oct 06, 2001 at 02:36:31PM -0600, Gunnar Wolf wrote:
> 
> Que te pueden hacer? hay una cantidad TERRIBLE de exploits para los
> diferentes RPCs... Que todos cuelgan de Portmap. Quitas portmap y quitaste
> todos.

	Esto, como verás ahora, no es *totalmente* cierto:

- portmap: mapeador de puertos, te dice qué aplicación RPC está escuchando
en qué puerto

- programa RPC: el que está escuchando en el puerto

	Aunque no es común, podrías tener el programa RCP escuchando sin
tener el portmapper hacia el exterior entonces:

a) un atacante no podría saber qué aplicación escucha en el puerto 35554
b) si un atacante encuentra el puerto 35554 entonces puede probar todos los
ataques posibles contra todos los RPCs posibles (los RPCs se situan
habitualmente en puertos elevados)

	Espero que os valga la matización...

	Javi

Reply to:

Follow-Ups:
- Re: ¿Cómo cerrar portmap?
  - From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>

References:
- ¿Cómo cerrar portmap?
  - From: "Alfonso" <alfonso_listas@yahoo.es>
- Re: ¿Cómo cerrar portmap?
  - From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>

Prev by Date: Re: SEGURIDAD EN POTATO ANTI-HACKERS
Next by Date: Re: ¿Seguro con hosts.deny?
Previous by thread: Re: ¿Cómo cerrar portmap?
Next by thread: Re: ¿Cómo cerrar portmap?
Index(es):
- Date
- Thread