Saludos colisteros, Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude observar los siguientes puertos abiertos:
9,13,37,111,113,119,515,861. Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" con la intencion de descubrir los servicios que usaban estos puertos lo cual arrojo los siguiente: tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 269/inetd tcp 0 0 0.0.0.0:119 0.0.0.0:* LISTEN 269/inetd tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 269/inetd tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN 269/inetd tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN 269/inetd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 151/portmap udp 0 0 0.0.0.0:9 0.0.0.0:* 269/inetd udp 0 0 0.0.0.0:111 0.0.0.0:* 151/portmap Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son ,¿gestionados?,por inetd. Observando en /etc/services los puertos y los sevicios asociados a ellos veo lo siguiente: # Network services, Internet style discard 9/tcp sink null daytime 13/tcp time 37/tcp timserver sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP nntp 119/tcp readnews untp # USENET News Transfer Protocol auth 113/tcp authentication tap ident printer 515/tcp spooler # line printer spooler Entonces la pregunta es para los puertos que dependen de inetd,bastara con comentar los servicios en /etc/service?,en caso afirmativo como reinicio inetd con la nueva configuracion? La curiosidad es que el 119(nntp) tambien esta abierto al exterior teniendo leafnode instalado conviene cerrarlo? porque realizando un telnet localhost 119 me responde afirmativamente pero porque esta abierto al exterior si no doy servicios de news a nadie?. El puerto 515 tambien esta abierto al exterior puedo ver que esta asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede estar asociado a su uso?. Gracias. -- Juan Ortiz Powered by Debian GNU/Linux Sid
