> Mi pregunta es sobre puertos. Resulta que al ejecutarlo obtengo lo > siguiente: > > 8<--------------------------------------------------------- > Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ ) > Interesting ports on gea (127.0.0.1): > (The 1540 ports scanned but not shown below are in state: closed) > Port State Service > 9/tcp open discard > 13/tcp open daytime > 21/tcp open ftp > 23/tcp open telnet > 25/tcp open smtp > 37/tcp open time > 98/tcp open linuxconf > 515/tcp open printer
Nomás como comentario extra - Vas a conseguir información más exacta si tienes acceso a esa máquina con el comando netstat... Específicamente, si le das netstat -nap te va a dar todos los sockets que tienes abiertos - Puedes ignorar los que son de dominio local (incian con 'unix') dándole netstat -nap|grep -v ^unix Lo que te aparezca con 'Foreign Address' como 0.0.0.0:* significa que es un puerto por el que está escuchando, puedes ignorar las conexiones establecidas (ESTABLISHED) o en espera de cerrar (CLOSE_WAIT). Lo que está como tcp y como udp es obvio; lo que está como raw son protocolos colgados una capa más abajo... Típicamente tendrás el protocolo 1 y el 6 (IP e ICMP). Si corres este comando como root verás el nombre del programa que mantiene cada uno de estos puertos. Si lo corres sin el switch n (simplemente netstat -ap) te da el nombre del puerto (y de cada host) en vez del número. > de los puertos de arriba que tengo abiertos, puedo quitar el discard, el > daytime, time, linuxconf y printer??? Yo no uso nada de eso creo :) > > pa que sirve el discard? y el daytime? > el time creo que es para establecer la hora en una red. El comando rdate > utiliza > ese puerto?. Y el printer es pa imprimir en red? Puedes quitarlos sin remordimiento alguno... De hecho, comenta si quieres todos los servicios de tu inetd.conf y abre únicamente lo que requieras. Probablemente requieras mantener abierto el 515 (printer) - No he jugado con la configuración del demonio, posiblemente sea posible mantenerlo cerrado, pero siempre lo he visto así. Discard, daytime y time son puertos para los primeros servicios implementados sobre TCP - En mi opinión puedes cerrarlos -y *debes* cerrarlos si no quieres dar información al mundo innecesariamente acerca de tu máquina- sin mayor remordimiento. > Resumiendo, salvo ftp, telnet y smtp que uso, los demas los puedo cerrar > sin problemas?. Sip. Y te sugiero también cerrar FTP y telnet y reemplazarlos por ssh (y usar scp o sftp para la transferencia de archivos). Salú! ------------------------------------------------------------ Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA - UNAM ------------------------------------------------------------ Quidquid latine dictum sit, altum viditur.