Re: Puertos abiertos y sevicios que utilizan.

To: Fernando Fernandez <fernanfdez@terra.es>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Puertos abiertos y sevicios que utilizan.
From: Andres Seco Hernandez <AndresSH@alamin.org>
Date: Sun, 25 May 2003 00:35:13 +0200
Message-id: <[🔎] 20030524223513.GA9540@alamin.org>
Mail-followup-to: Andres Seco Hernandez <AndresSH@alamin.org>, Fernando Fernandez <fernanfdez@terra.es>, debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 200305242356.00079.fernanfdez@majada001.madwl.net>
References: <[🔎] 20030524040511.GA2980@fibertel.com.ar> <[🔎] 200305242356.00079.fernanfdez@majada001.madwl.net>

Cierto, en el dns ya no está ;-)

Ponte una linea:

10.34.16.33	nodo02.guadawireless.net

en el fichero hosts de tu windows y lo ves, y luego le cambiamos el
nombre a la web.

El 24 May 2003 a las 11:56PM +0200, Fernando Fernandez escribio:
> El Sábado, 24 de Mayo de 2003 06:05, Juan Ortiz escribió:
> > Saludos colisteros,
> >
> > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude
> > observar los siguientes puertos abiertos:
> >
> > 9,13,37,111,113,119,515,861.
> 
> Casi na
> 
> 
> >
> > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp"
> > con la intencion de descubrir los servicios que usaban estos puertos lo
> > cual arrojo los siguiente:
> >
> [ ... ] 
> 
> Lo recorto porque se ha descojonado con lo de las lineas a 80
> 
> >
> > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes
> > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son
> > ,¿gestionados?,por inetd.
> > Observando en /etc/services los puertos y los sevicios asociados a ellos
> > veo lo siguiente:
> >
> > # Network services, Internet style
> >
> > discard		9/tcp		sink null
> > daytime		13/tcp
> > time		37/tcp		timserver
> > sunrpc		111/tcp		portmapper # RPC 4.0 portmapper TCP
> > nntp		119/tcp		readnews untp # USENET News Transfer Protocol
> > auth		113/tcp		authentication tap ident
> > printer		515/tcp		spooler		# line printer spooler
> >
> 
> Es fichero mejor no lo toques ya que su comentido es otro. Desde este fichero 
> es donde se relacionan servicios con puertos y protocolos. Otro ficherito 
> curioso es /etc/protocols. 
> 
> 
> > Entonces la pregunta es para los puertos que dependen de inetd,bastara
> > con comentar los servicios en /etc/service?,en caso afirmativo como
> > reinicio inetd con la nueva configuracion?
> 
> Como ya te he dicho ese fichero sirve para configurar inetd. Los archivos que 
> forman parte de la configuracion de inet son:
> 
> /etc/inetd.conf cunado lo ves fijo que te da una idea de como funciona, si 
> algun servicio de los que maneja el superdemond inetd comentas la linea y a 
> otra cosa mariposa.
> 
> > La curiosidad es que el 119(nntp) tambien esta abierto al exterior
> > teniendo leafnode instalado conviene cerrarlo? porque realizando un
> > telnet localhost 119 me responde afirmativamente pero porque esta
> > abierto al exterior si no doy servicios de news a nadie?.
> 
> Bueno eso es porque lo tienes así configurado. Si alguno de los servicios que 
> maneja inetd, recuerda /etc/inetd.conf, quieres que solo sea accesible desde 
> algunas ips, redes, etc tendrás que configurar los archivos /etc/hosts.deny y 
> /etc/hosts.allow. Por ejemplo para solo permitir acceder al servidor de news 
> a las ip 127.0.0.1, la subred 192.168.0.0/24 seria algo del estilo:
> 
> leafnode: 127.0.0.1 192.168.0
> 
> Y para que inetd tenga en cuenta todas las modificaciones que hayas hecho pues
> Usage: /etc/init.d/inetd {start|stop|reload|restart}
> Supongo que eso te dara una pista de lo que hay que hacer.
> 
> Como comentario decirte que en la instalacion de leafnode creo recordar que te 
> pregunta si quieres que lo maneje inetd y pone las siguientes lineas en los 
> archivos :
> /etc/hosts.deny 
> #-- leafnode begin
> leafnode: ALL
> #-- leafnode end
> 
> Y permite el acceso desde 127.0.0.1 
> #-- leafnode begin
> leafnode: 127.0.0.1
> #-- leafnode end
> 
> Con lo que el scaneo te dira que esta escuchando en el puerto 119 pero si 
> ententas conectar desde fuera de 127.0.0.1 te tiene que dar el siguiente 
> mensaje Connection closed by foreign host.
> 
> Para saber mas sobre esto de inetd busca info sobre Tcp wrappers 
> 
> > El puerto 515 tambien esta abierto al exterior puedo ver que esta
> > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede
> > estar asociado a su uso?.
> 
> Pues algun servidor de impresion. Puede ser cups, lprng, etc
> 
> > Gracias.
> 
> De nadas
> 
> Saludos
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-- 
Andres Seco Hernandez - http://andressh.alamin.org - AndresSH@alamin.org
GnuPG public information: pub 1024D/3A48C934
E61C 08A9 EBC8 12E4 F363  E359 EDAC BE0B 3A48 C934
http://www.alamin.org http://www.debian.org http://gulalcarria.org
http://objetivo.alamin.org http://guadawireless.net http://www.redlibre.net
---------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el intercambio
de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro
que no obligue a utilizar un programa de un fabricante concreto.

Reply to:

References:
- Puertos abiertos y sevicios que utilizan.
  - From: Juan Ortiz <juan_ortiz@fibertel.com.ar>
- Re: Puertos abiertos y sevicios que utilizan.
  - From: Fernando Fernandez <fernanfdez@terra.es>

Prev by Date: Re: Puertos abiertos y sevicios que utilizan.
Next by Date: Re: Como compilar e instalar paquetes desde las fuentes
Previous by thread: Re: Puertos abiertos y sevicios que utilizan.
Next by thread: importar a evolution libreta de direcciones
Index(es):
- Date
- Thread