Re: Puertos abiertos y sevicios que utilizan.
El Sábado, 24 de Mayo de 2003 06:05, Juan Ortiz escribió:
> Saludos colisteros,
>
> Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude
> observar los siguientes puertos abiertos:
>
> 9,13,37,111,113,119,515,861.
Casi na
>
> Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp"
> con la intencion de descubrir los servicios que usaban estos puertos lo
> cual arrojo los siguiente:
>
[ ... ]
Lo recorto porque se ha descojonado con lo de las lineas a 80
>
> Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes
> al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son
> ,¿gestionados?,por inetd.
> Observando en /etc/services los puertos y los sevicios asociados a ellos
> veo lo siguiente:
>
> # Network services, Internet style
>
> discard 9/tcp sink null
> daytime 13/tcp
> time 37/tcp timserver
> sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
> nntp 119/tcp readnews untp # USENET News Transfer Protocol
> auth 113/tcp authentication tap ident
> printer 515/tcp spooler # line printer spooler
>
Es fichero mejor no lo toques ya que su comentido es otro. Desde este fichero
es donde se relacionan servicios con puertos y protocolos. Otro ficherito
curioso es /etc/protocols.
> Entonces la pregunta es para los puertos que dependen de inetd,bastara
> con comentar los servicios en /etc/service?,en caso afirmativo como
> reinicio inetd con la nueva configuracion?
Como ya te he dicho ese fichero sirve para configurar inetd. Los archivos que
forman parte de la configuracion de inet son:
/etc/inetd.conf cunado lo ves fijo que te da una idea de como funciona, si
algun servicio de los que maneja el superdemond inetd comentas la linea y a
otra cosa mariposa.
> La curiosidad es que el 119(nntp) tambien esta abierto al exterior
> teniendo leafnode instalado conviene cerrarlo? porque realizando un
> telnet localhost 119 me responde afirmativamente pero porque esta
> abierto al exterior si no doy servicios de news a nadie?.
Bueno eso es porque lo tienes así configurado. Si alguno de los servicios que
maneja inetd, recuerda /etc/inetd.conf, quieres que solo sea accesible desde
algunas ips, redes, etc tendrás que configurar los archivos /etc/hosts.deny y
/etc/hosts.allow. Por ejemplo para solo permitir acceder al servidor de news
a las ip 127.0.0.1, la subred 192.168.0.0/24 seria algo del estilo:
leafnode: 127.0.0.1 192.168.0
Y para que inetd tenga en cuenta todas las modificaciones que hayas hecho pues
Usage: /etc/init.d/inetd {start|stop|reload|restart}
Supongo que eso te dara una pista de lo que hay que hacer.
Como comentario decirte que en la instalacion de leafnode creo recordar que te
pregunta si quieres que lo maneje inetd y pone las siguientes lineas en los
archivos :
/etc/hosts.deny
#-- leafnode begin
leafnode: ALL
#-- leafnode end
Y permite el acceso desde 127.0.0.1
#-- leafnode begin
leafnode: 127.0.0.1
#-- leafnode end
Con lo que el scaneo te dira que esta escuchando en el puerto 119 pero si
ententas conectar desde fuera de 127.0.0.1 te tiene que dar el siguiente
mensaje Connection closed by foreign host.
Para saber mas sobre esto de inetd busca info sobre Tcp wrappers
> El puerto 515 tambien esta abierto al exterior puedo ver que esta
> asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede
> estar asociado a su uso?.
Pues algun servidor de impresion. Puede ser cups, lprng, etc
> Gracias.
De nadas
Saludos
Reply to: