Re: Puertos abiertos y sevicios que utilizan.

[Angel Claudio Alvarez]

El Sat, 24 May 2003 01:05:12 -0300
Juan Ortiz <[EMAIL PROTECTED]> se le ocurrio escribir:

> Saludos colisteros,
> 
> Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude
> observar los siguientes puertos abiertos:
> 
> 9,13,37,111,113,119,515,861.
> 
> Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp"
> con la intencion de descubrir los servicios que usaban estos puertos lo 
> cual arrojo los siguiente:
> 
> tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN    
>   269/inetd           
> tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN    
>   269/inetd           
> tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN    
>   269/inetd           
> tcp        0      0 0.0.0.0:13              0.0.0.0:*               LISTEN    
>   269/inetd           
> tcp        0      0 0.0.0.0:9               0.0.0.0:*               LISTEN    
>   269/inetd           
> tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN    
>   151/portmap         
> udp        0      0 0.0.0.0:9               0.0.0.0:*                         
>   269/inetd           
> udp        0      0 0.0.0.0:111             0.0.0.0:*                         
>   151/portmap
> 
> Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes
> al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son
> ,¿gestionados?,por inetd.
> Observando en /etc/services los puertos y los sevicios asociados a ellos
> veo lo siguiente:
> 
> # Network services, Internet style
> 
> discard               9/tcp           sink null
> daytime               13/tcp
> time          37/tcp          timserver
> sunrpc                111/tcp         portmapper # RPC 4.0 portmapper TCP
> nntp          119/tcp         readnews untp # USENET News Transfer Protocol
> auth          113/tcp         authentication tap ident
> printer               515/tcp         spooler         # line printer spooler
> 
> Entonces la pregunta es para los puertos que dependen de inetd,bastara
> con comentar los servicios en /etc/service?,en caso afirmativo como
> reinicio inetd con la nueva configuracion?
> La curiosidad es que el 119(nntp) tambien esta abierto al exterior
> teniendo leafnode instalado conviene cerrarlo? porque realizando un
> telnet localhost 119 me responde afirmativamente pero porque esta
> abierto al exterior si no doy servicios de news a nadie?.

No, no toques ese archivo, es solo para vincular numeros de puertos con nombres 
de demonios
Lo que tenes que comentar es en el /etc/inetd.conf


> El puerto 515 tambien esta abierto al exterior puedo ver que esta
> asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede
> estar asociado a su uso?.

Lo cerras unicamnete si bajas el demonio de impresion ( lpr, lprng), lo que 
tenes que hacer es filtrarlo

> Gracias.

de nada


Angel Claudio Alvarez

> --
> Juan Ortiz
> Powered by Debian GNU/Linux Sid
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 


-- 

pgpmMC0aMwGgD.pgp
Description: PGP signature