Re: Puertos abiertos y sevicios que utilizan.
Cierto, en el dns ya no está ;-)
Ponte una linea:
10.34.16.33 nodo02.guadawireless.net
en el fichero hosts de tu windows y lo ves, y luego le cambiamos el
nombre a la web.
El 24 May 2003 a las 11:56PM +0200, Fernando Fernandez escribio:
> El Sábado, 24 de Mayo de 2003 06:05, Juan Ortiz escribió:
> > Saludos colisteros,
> >
> > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude
> > observar los siguientes puertos abiertos:
> >
> > 9,13,37,111,113,119,515,861.
>
> Casi na
>
>
> >
> > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp"
> > con la intencion de descubrir los servicios que usaban estos puertos lo
> > cual arrojo los siguiente:
> >
> [ ... ]
>
> Lo recorto porque se ha descojonado con lo de las lineas a 80
>
> >
> > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes
> > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son
> > ,¿gestionados?,por inetd.
> > Observando en /etc/services los puertos y los sevicios asociados a ellos
> > veo lo siguiente:
> >
> > # Network services, Internet style
> >
> > discard 9/tcp sink null
> > daytime 13/tcp
> > time 37/tcp timserver
> > sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
> > nntp 119/tcp readnews untp # USENET News Transfer Protocol
> > auth 113/tcp authentication tap ident
> > printer 515/tcp spooler # line printer spooler
> >
>
> Es fichero mejor no lo toques ya que su comentido es otro. Desde este fichero
> es donde se relacionan servicios con puertos y protocolos. Otro ficherito
> curioso es /etc/protocols.
>
>
> > Entonces la pregunta es para los puertos que dependen de inetd,bastara
> > con comentar los servicios en /etc/service?,en caso afirmativo como
> > reinicio inetd con la nueva configuracion?
>
> Como ya te he dicho ese fichero sirve para configurar inetd. Los archivos que
> forman parte de la configuracion de inet son:
>
> /etc/inetd.conf cunado lo ves fijo que te da una idea de como funciona, si
> algun servicio de los que maneja el superdemond inetd comentas la linea y a
> otra cosa mariposa.
>
> > La curiosidad es que el 119(nntp) tambien esta abierto al exterior
> > teniendo leafnode instalado conviene cerrarlo? porque realizando un
> > telnet localhost 119 me responde afirmativamente pero porque esta
> > abierto al exterior si no doy servicios de news a nadie?.
>
> Bueno eso es porque lo tienes así configurado. Si alguno de los servicios que
> maneja inetd, recuerda /etc/inetd.conf, quieres que solo sea accesible desde
> algunas ips, redes, etc tendrás que configurar los archivos /etc/hosts.deny y
> /etc/hosts.allow. Por ejemplo para solo permitir acceder al servidor de news
> a las ip 127.0.0.1, la subred 192.168.0.0/24 seria algo del estilo:
>
> leafnode: 127.0.0.1 192.168.0
>
> Y para que inetd tenga en cuenta todas las modificaciones que hayas hecho pues
> Usage: /etc/init.d/inetd {start|stop|reload|restart}
> Supongo que eso te dara una pista de lo que hay que hacer.
>
> Como comentario decirte que en la instalacion de leafnode creo recordar que te
> pregunta si quieres que lo maneje inetd y pone las siguientes lineas en los
> archivos :
> /etc/hosts.deny
> #-- leafnode begin
> leafnode: ALL
> #-- leafnode end
>
> Y permite el acceso desde 127.0.0.1
> #-- leafnode begin
> leafnode: 127.0.0.1
> #-- leafnode end
>
> Con lo que el scaneo te dira que esta escuchando en el puerto 119 pero si
> ententas conectar desde fuera de 127.0.0.1 te tiene que dar el siguiente
> mensaje Connection closed by foreign host.
>
> Para saber mas sobre esto de inetd busca info sobre Tcp wrappers
>
> > El puerto 515 tambien esta abierto al exterior puedo ver que esta
> > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede
> > estar asociado a su uso?.
>
> Pues algun servidor de impresion. Puede ser cups, lprng, etc
>
> > Gracias.
>
> De nadas
>
> Saludos
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Andres Seco Hernandez - http://andressh.alamin.org - AndresSH@alamin.org
GnuPG public information: pub 1024D/3A48C934
E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934
http://www.alamin.org http://www.debian.org http://gulalcarria.org
http://objetivo.alamin.org http://guadawireless.net http://www.redlibre.net
---------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el intercambio
de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro
que no obligue a utilizar un programa de un fabricante concreto.
Reply to: