Puertos abiertos y sevicios que utilizan.
Saludos colisteros,
Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude
observar los siguientes puertos abiertos:
9,13,37,111,113,119,515,861.
Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp"
con la intencion de descubrir los servicios que usaban estos puertos lo
cual arrojo los siguiente:
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 269/inetd
tcp 0 0 0.0.0.0:119 0.0.0.0:* LISTEN 269/inetd
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 269/inetd
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN 269/inetd
tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN 269/inetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 151/portmap
udp 0 0 0.0.0.0:9 0.0.0.0:* 269/inetd
udp 0 0 0.0.0.0:111 0.0.0.0:* 151/portmap
Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes
al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son
,¿gestionados?,por inetd.
Observando en /etc/services los puertos y los sevicios asociados a ellos
veo lo siguiente:
# Network services, Internet style
discard 9/tcp sink null
daytime 13/tcp
time 37/tcp timserver
sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
nntp 119/tcp readnews untp # USENET News Transfer Protocol
auth 113/tcp authentication tap ident
printer 515/tcp spooler # line printer spooler
Entonces la pregunta es para los puertos que dependen de inetd,bastara
con comentar los servicios en /etc/service?,en caso afirmativo como
reinicio inetd con la nueva configuracion?
La curiosidad es que el 119(nntp) tambien esta abierto al exterior
teniendo leafnode instalado conviene cerrarlo? porque realizando un
telnet localhost 119 me responde afirmativamente pero porque esta
abierto al exterior si no doy servicios de news a nadie?.
El puerto 515 tambien esta abierto al exterior puedo ver que esta
asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede
estar asociado a su uso?.
Gracias.
--
Juan Ortiz
Powered by Debian GNU/Linux Sid
Reply to: