[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Habilitar puertos en Debian

El mié, 04-12-2002 a las 11:14, Victor Calzado Mayo escribió:

> Hola
> On Wednesday 04 December 2002 09:08, Eduardo Orive wrote:
> > Para ver los puertos abiertos puedes escanear con alguna utilidad estilo
> > nmap.
> Suena un poco fuerte utilizar un port scanner cuando puedes disponer de un 
> simple netstat, es fácil dejarse llevar por falsas concepciones de que es la 
> seguridad y la mejor forma de conseguirlo, no te ofendas pero, a parte de 
> matar moscas a cañonazos es disfrazar de labor de "experto en seguridad y 
> redes" una función básica de un administrador.
> 

Ni me acordaba de el netstat ^_^
Suelo usar el nmap , no es demasiado elegante -por los logs- pero
comprueba el efecto final de un cortafuegos.
Me temo que de "experto en seguridad" no tengo nada y de administrador
bien poco, aunque tampoco creo haber dicho nada de eso en la lista.


> Comando netstat...
> netstat -nap | grep -i listen
> 
> si en la respuesta observas que el puerto 111 tiene un servicio levantado 
> escuchado tcp ( es el portmapper ) rpcinfo te dirá que servicios tienes 
> asociados a el ( servicios RPC, llamadas a procedimiento remoto, nfs... )
> 
> debbie:/usr/lib/mon# rpcinfo -p localhost
>    programa vers proto   puerto
>     100000    2   tcp    111  portmapper
>     100000    2   udp    111  portmapper
>     100024    1   udp   1024  status
>     100024    1   tcp   1024  status
>     100003    2   udp   2049  nfs
>     100003    2   tcp   2049  nfs
>     100005    1   udp    749  mountd
>     100005    2   udp    749  mountd
>     100005    1   tcp    752  mountd
>     100005    2   tcp    752  mountd
> 
> 
> > Para cerrarlos puedes quitarlos en el /etc/inetd.conf pero solo servira
> > para las aplicaciones que maneja, 
> 
> Eso es cierto, pero inetd sólo gestiona un pequeño grupo de servicios
> 
> Muchos servicios de red pueden arrancarse desde init.d y ser independientes de 
> inetd, la información de que servicio ocupa cada puerto la tendrías al final 
> de la línea del netstat -nap, busca como se arrancan y deshabilitalo, bien 
> borrando el paquete con apt-get purge o deshabilitando el servicio con 
> update-rc.d ( man update-rc.d ).
> 
> > o usar un cortafuegos con iptables o
> > ipchains.
> 
> Nunca está de más, pero cuidado con que no degrade las capacidades de la 
> máquina de comunicarse con el exterior
> 
> > Para habilitar un puerto solo necesitas una aplicacion que este
> > escuchando en el.
> 
> o ni siquiera....
> 
> >
> > El mié, 04-12-2002 a las 09:07, Alvaro Porcar escribió:
> > > ¿Cómo se que puertos están abiertos? ¿Cómo deshabilitar/habilitar un
> > > puerto para escucha?
> > > Gracias,
> 
> Recomendación de lecturas:
> página man de netstat .
> página man de inetd y man 5 hosts_access.
> página man de rpcinfo y man 5 rpc.
> Guía del administrador de redes linux GARL.
> Guía de seguridad del administrador linux  LASG ( GASL en español? ).
> La guía de seguridad de la propia debian.
> 
> Se quedan cosas, pero tienes para estar entretenido un rato
> 
> Un saludo
> Victor

-- 
Eduardo Orive <edorka@ultimaorbita.com>
Reply to: