[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Puertos abiertos y sevicios que utilizan.

El Sat, 24 May 2003 01:05:12 -0300
Juan Ortiz <juan_ortiz@fibertel.com.ar> se le ocurrio escribir:

> Saludos colisteros,
> 
> Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude
> observar los siguientes puertos abiertos:
> 
> 9,13,37,111,113,119,515,861.
> 
> Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp"
> con la intencion de descubrir los servicios que usaban estos puertos lo 
> cual arrojo los siguiente:
> 
> tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      269/inetd           
> tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN      269/inetd           
> tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      269/inetd           
> tcp        0      0 0.0.0.0:13              0.0.0.0:*               LISTEN      269/inetd           
> tcp        0      0 0.0.0.0:9               0.0.0.0:*               LISTEN      269/inetd           
> tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      151/portmap         
> udp        0      0 0.0.0.0:9               0.0.0.0:*                           269/inetd           
> udp        0      0 0.0.0.0:111             0.0.0.0:*                           151/portmap
> 
> Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes
> al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son
> ,¿gestionados?,por inetd.
> Observando en /etc/services los puertos y los sevicios asociados a ellos
> veo lo siguiente:
> 
> # Network services, Internet style
> 
> discard		9/tcp		sink null
> daytime		13/tcp
> time		37/tcp		timserver
> sunrpc		111/tcp		portmapper # RPC 4.0 portmapper TCP
> nntp		119/tcp		readnews untp # USENET News Transfer Protocol
> auth		113/tcp		authentication tap ident
> printer		515/tcp		spooler		# line printer spooler
> 
> Entonces la pregunta es para los puertos que dependen de inetd,bastara
> con comentar los servicios en /etc/service?,en caso afirmativo como
> reinicio inetd con la nueva configuracion?
> La curiosidad es que el 119(nntp) tambien esta abierto al exterior
> teniendo leafnode instalado conviene cerrarlo? porque realizando un
> telnet localhost 119 me responde afirmativamente pero porque esta
> abierto al exterior si no doy servicios de news a nadie?.

No, no toques ese archivo, es solo para vincular numeros de puertos con nombres de demonios
Lo que tenes que comentar es en el /etc/inetd.conf


> El puerto 515 tambien esta abierto al exterior puedo ver que esta
> asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede
> estar asociado a su uso?.

Lo cerras unicamnete si bajas el demonio de impresion ( lpr, lprng), lo que tenes que hacer es filtrarlo

> Gracias.

de nada


Angel Claudio Alvarez

> --
> Juan Ortiz
> Powered by Debian GNU/Linux Sid
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 


--

Attachment: pgpaSsHDanyHb.pgp
Description: PGP signature

Reply to: