Cierto, en el dns ya no está ;-) Ponte una linea:
10.34.16.33 nodo02.guadawireless.net en el fichero hosts de tu windows y lo ves, y luego le cambiamos el nombre a la web. El 24 May 2003 a las 11:56PM +0200, Fernando Fernandez escribio: > El Sábado, 24 de Mayo de 2003 06:05, Juan Ortiz escribió: > > Saludos colisteros, > > > > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude > > observar los siguientes puertos abiertos: > > > > 9,13,37,111,113,119,515,861. > > Casi na > > > > > > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" > > con la intencion de descubrir los servicios que usaban estos puertos lo > > cual arrojo los siguiente: > > > [ ... ] > > Lo recorto porque se ha descojonado con lo de las lineas a 80 > > > > > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes > > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son > > ,¿gestionados?,por inetd. > > Observando en /etc/services los puertos y los sevicios asociados a ellos > > veo lo siguiente: > > > > # Network services, Internet style > > > > discard 9/tcp sink null > > daytime 13/tcp > > time 37/tcp timserver > > sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP > > nntp 119/tcp readnews untp # USENET News Transfer > > Protocol > > auth 113/tcp authentication tap ident > > printer 515/tcp spooler # line printer spooler > > > > Es fichero mejor no lo toques ya que su comentido es otro. Desde este fichero > es donde se relacionan servicios con puertos y protocolos. Otro ficherito > curioso es /etc/protocols. > > > > Entonces la pregunta es para los puertos que dependen de inetd,bastara > > con comentar los servicios en /etc/service?,en caso afirmativo como > > reinicio inetd con la nueva configuracion? > > Como ya te he dicho ese fichero sirve para configurar inetd. Los archivos que > forman parte de la configuracion de inet son: > > /etc/inetd.conf cunado lo ves fijo que te da una idea de como funciona, si > algun servicio de los que maneja el superdemond inetd comentas la linea y a > otra cosa mariposa. > > > La curiosidad es que el 119(nntp) tambien esta abierto al exterior > > teniendo leafnode instalado conviene cerrarlo? porque realizando un > > telnet localhost 119 me responde afirmativamente pero porque esta > > abierto al exterior si no doy servicios de news a nadie?. > > Bueno eso es porque lo tienes así configurado. Si alguno de los servicios que > maneja inetd, recuerda /etc/inetd.conf, quieres que solo sea accesible desde > algunas ips, redes, etc tendrás que configurar los archivos /etc/hosts.deny y > /etc/hosts.allow. Por ejemplo para solo permitir acceder al servidor de news > a las ip 127.0.0.1, la subred 192.168.0.0/24 seria algo del estilo: > > leafnode: 127.0.0.1 192.168.0 > > Y para que inetd tenga en cuenta todas las modificaciones que hayas hecho pues > Usage: /etc/init.d/inetd {start|stop|reload|restart} > Supongo que eso te dara una pista de lo que hay que hacer. > > Como comentario decirte que en la instalacion de leafnode creo recordar que > te > pregunta si quieres que lo maneje inetd y pone las siguientes lineas en los > archivos : > /etc/hosts.deny > #-- leafnode begin > leafnode: ALL > #-- leafnode end > > Y permite el acceso desde 127.0.0.1 > #-- leafnode begin > leafnode: 127.0.0.1 > #-- leafnode end > > Con lo que el scaneo te dira que esta escuchando en el puerto 119 pero si > ententas conectar desde fuera de 127.0.0.1 te tiene que dar el siguiente > mensaje Connection closed by foreign host. > > Para saber mas sobre esto de inetd busca info sobre Tcp wrappers > > > El puerto 515 tambien esta abierto al exterior puedo ver que esta > > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede > > estar asociado a su uso?. > > Pues algun servidor de impresion. Puede ser cups, lprng, etc > > > Gracias. > > De nadas > > Saludos > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Andres Seco Hernandez - http://andressh.alamin.org - [EMAIL PROTECTED] GnuPG public information: pub 1024D/3A48C934 E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 http://www.alamin.org http://www.debian.org http://gulalcarria.org http://objetivo.alamin.org http://guadawireless.net http://www.redlibre.net --------------------------------------------------------------------------- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto.