El Sat, 24 May 2003 01:05:12 -0300 Juan Ortiz <juan_ortiz@fibertel.com.ar> se le ocurrio escribir: > Saludos colisteros, > > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude > observar los siguientes puertos abiertos: > > 9,13,37,111,113,119,515,861. > > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" > con la intencion de descubrir los servicios que usaban estos puertos lo > cual arrojo los siguiente: > > tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 269/inetd > tcp 0 0 0.0.0.0:119 0.0.0.0:* LISTEN 269/inetd > tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 269/inetd > tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN 269/inetd > tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN 269/inetd > tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 151/portmap > udp 0 0 0.0.0.0:9 0.0.0.0:* 269/inetd > udp 0 0 0.0.0.0:111 0.0.0.0:* 151/portmap > > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son > ,¿gestionados?,por inetd. > Observando en /etc/services los puertos y los sevicios asociados a ellos > veo lo siguiente: > > # Network services, Internet style > > discard 9/tcp sink null > daytime 13/tcp > time 37/tcp timserver > sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP > nntp 119/tcp readnews untp # USENET News Transfer Protocol > auth 113/tcp authentication tap ident > printer 515/tcp spooler # line printer spooler > > Entonces la pregunta es para los puertos que dependen de inetd,bastara > con comentar los servicios en /etc/service?,en caso afirmativo como > reinicio inetd con la nueva configuracion? > La curiosidad es que el 119(nntp) tambien esta abierto al exterior > teniendo leafnode instalado conviene cerrarlo? porque realizando un > telnet localhost 119 me responde afirmativamente pero porque esta > abierto al exterior si no doy servicios de news a nadie?. No, no toques ese archivo, es solo para vincular numeros de puertos con nombres de demonios Lo que tenes que comentar es en el /etc/inetd.conf > El puerto 515 tambien esta abierto al exterior puedo ver que esta > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede > estar asociado a su uso?. Lo cerras unicamnete si bajas el demonio de impresion ( lpr, lprng), lo que tenes que hacer es filtrarlo > Gracias. de nada Angel Claudio Alvarez > -- > Juan Ortiz > Powered by Debian GNU/Linux Sid > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > > --
Attachment:
pgpaSsHDanyHb.pgp
Description: PGP signature