Re: Puertos abiertos y sevicios que utilizan.
Cierto, en el dns ya no está ;-) Ponte una linea: 10.34.16.33 nodo02.guadawireless.net en el fichero hosts de tu windows y lo ves, y luego le cambiamos el nombre a la web. El 24 May 2003 a las 11:56PM +0200, Fernando Fernandez escribio: > El Sábado, 24 de Mayo de 2003 06:05, Juan Ortiz escribió: > > Saludos colisteros, > > > > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude > > observar los siguientes puertos abiertos: > > > > 9,13,37,111,113,119,515,861. > > Casi na > > > > > > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" > > con la intencion de descubrir los servicios que usaban estos puertos lo > > cual arrojo los siguiente: > > > [ ... ] > > Lo recorto porque se ha descojonado con lo de las lineas a 80 > > > > > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes > > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son > > ,¿gestionados?,por inetd. > > Observando en /etc/services los puertos y los sevicios asociados a ellos > > veo lo siguiente: > > > > # Network services, Internet style > > > > discard 9/tcp sink null > > daytime 13/tcp > > time37/tcp timserver > > sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP > > nntp119/tcp readnews untp # USENET News Transfer > > Protocol > > auth113/tcp authentication tap ident > > printer 515/tcp spooler # line printer spooler > > > > Es fichero mejor no lo toques ya que su comentido es otro. Desde este fichero > es donde se relacionan servicios con puertos y protocolos. Otro ficherito > curioso es /etc/protocols. > > > > Entonces la pregunta es para los puertos que dependen de inetd,bastara > > con comentar los servicios en /etc/service?,en caso afirmativo como > > reinicio inetd con la nueva configuracion? > > Como ya te he dicho ese fichero sirve para configurar inetd. Los archivos que > forman parte de la configuracion de inet son: > > /etc/inetd.conf cunado lo ves fijo que te da una idea de como funciona, si > algun servicio de los que maneja el superdemond inetd comentas la linea y a > otra cosa mariposa. > > > La curiosidad es que el 119(nntp) tambien esta abierto al exterior > > teniendo leafnode instalado conviene cerrarlo? porque realizando un > > telnet localhost 119 me responde afirmativamente pero porque esta > > abierto al exterior si no doy servicios de news a nadie?. > > Bueno eso es porque lo tienes así configurado. Si alguno de los servicios que > maneja inetd, recuerda /etc/inetd.conf, quieres que solo sea accesible desde > algunas ips, redes, etc tendrás que configurar los archivos /etc/hosts.deny y > /etc/hosts.allow. Por ejemplo para solo permitir acceder al servidor de news > a las ip 127.0.0.1, la subred 192.168.0.0/24 seria algo del estilo: > > leafnode: 127.0.0.1 192.168.0 > > Y para que inetd tenga en cuenta todas las modificaciones que hayas hecho pues > Usage: /etc/init.d/inetd {start|stop|reload|restart} > Supongo que eso te dara una pista de lo que hay que hacer. > > Como comentario decirte que en la instalacion de leafnode creo recordar que > te > pregunta si quieres que lo maneje inetd y pone las siguientes lineas en los > archivos : > /etc/hosts.deny > #-- leafnode begin > leafnode: ALL > #-- leafnode end > > Y permite el acceso desde 127.0.0.1 > #-- leafnode begin > leafnode: 127.0.0.1 > #-- leafnode end > > Con lo que el scaneo te dira que esta escuchando en el puerto 119 pero si > ententas conectar desde fuera de 127.0.0.1 te tiene que dar el siguiente > mensaje Connection closed by foreign host. > > Para saber mas sobre esto de inetd busca info sobre Tcp wrappers > > > El puerto 515 tambien esta abierto al exterior puedo ver que esta > > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede > > estar asociado a su uso?. > > Pues algun servidor de impresion. Puede ser cups, lprng, etc > > > Gracias. > > De nadas > > Saludos > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Andres Seco Hernandez - http://andressh.alamin.org - [EMAIL PROTECTED] GnuPG public information: pub 1024D/3A48C934 E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 http://www.alamin.org http://www.debian.org http://gulalcarria.org http://objetivo.alamin.org http://guadawireless.net http://www.redlibre.net --- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto.
Re: Puertos abiertos y sevicios que utilizan.
El Sábado, 24 de Mayo de 2003 06:05, Juan Ortiz escribió: > Saludos colisteros, > > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude > observar los siguientes puertos abiertos: > > 9,13,37,111,113,119,515,861. Casi na > > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" > con la intencion de descubrir los servicios que usaban estos puertos lo > cual arrojo los siguiente: > [ ... ] Lo recorto porque se ha descojonado con lo de las lineas a 80 > > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son > ,¿gestionados?,por inetd. > Observando en /etc/services los puertos y los sevicios asociados a ellos > veo lo siguiente: > > # Network services, Internet style > > discard 9/tcp sink null > daytime 13/tcp > time 37/tcp timserver > sunrpc111/tcp portmapper # RPC 4.0 portmapper TCP > nntp 119/tcp readnews untp # USENET News Transfer Protocol > auth 113/tcp authentication tap ident > printer 515/tcp spooler # line printer spooler > Es fichero mejor no lo toques ya que su comentido es otro. Desde este fichero es donde se relacionan servicios con puertos y protocolos. Otro ficherito curioso es /etc/protocols. > Entonces la pregunta es para los puertos que dependen de inetd,bastara > con comentar los servicios en /etc/service?,en caso afirmativo como > reinicio inetd con la nueva configuracion? Como ya te he dicho ese fichero sirve para configurar inetd. Los archivos que forman parte de la configuracion de inet son: /etc/inetd.conf cunado lo ves fijo que te da una idea de como funciona, si algun servicio de los que maneja el superdemond inetd comentas la linea y a otra cosa mariposa. > La curiosidad es que el 119(nntp) tambien esta abierto al exterior > teniendo leafnode instalado conviene cerrarlo? porque realizando un > telnet localhost 119 me responde afirmativamente pero porque esta > abierto al exterior si no doy servicios de news a nadie?. Bueno eso es porque lo tienes así configurado. Si alguno de los servicios que maneja inetd, recuerda /etc/inetd.conf, quieres que solo sea accesible desde algunas ips, redes, etc tendrás que configurar los archivos /etc/hosts.deny y /etc/hosts.allow. Por ejemplo para solo permitir acceder al servidor de news a las ip 127.0.0.1, la subred 192.168.0.0/24 seria algo del estilo: leafnode: 127.0.0.1 192.168.0 Y para que inetd tenga en cuenta todas las modificaciones que hayas hecho pues Usage: /etc/init.d/inetd {start|stop|reload|restart} Supongo que eso te dara una pista de lo que hay que hacer. Como comentario decirte que en la instalacion de leafnode creo recordar que te pregunta si quieres que lo maneje inetd y pone las siguientes lineas en los archivos : /etc/hosts.deny #-- leafnode begin leafnode: ALL #-- leafnode end Y permite el acceso desde 127.0.0.1 #-- leafnode begin leafnode: 127.0.0.1 #-- leafnode end Con lo que el scaneo te dira que esta escuchando en el puerto 119 pero si ententas conectar desde fuera de 127.0.0.1 te tiene que dar el siguiente mensaje Connection closed by foreign host. Para saber mas sobre esto de inetd busca info sobre Tcp wrappers > El puerto 515 tambien esta abierto al exterior puedo ver que esta > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede > estar asociado a su uso?. Pues algun servidor de impresion. Puede ser cups, lprng, etc > Gracias. De nadas Saludos
Re: Puertos abiertos y sevicios que utilizan.
On Sat, 24 May 2003 20:30:14 +0200, in group linux.debian.user.spanish, article <[EMAIL PROTECTED]>, Juan wrote: > La curiosidad es que el 119(nntp) tambien esta abierto al exterior > teniendo leafnode instalado conviene cerrarlo? porque realizando un > telnet localhost 119 me responde afirmativamente pero porque esta > abierto al exterior si no doy servicios de news a nadie?. Realmente te das servicio a tí mismo (cuando usas tu lector de news, se conecta a tu propio ordenador por ese puerto), así que si lo cierras te quedas sin news. Hay una forma de especificar quién quieres que se pueda conectar a esos puertos (si los gestiona el inet a través del tcpd), con los archivos /etc/host.allow y /etc/host.deny. Mira en el manual la sintaxis de esos archivos, porque yo nunca los he usado y no sabría decirte. De todas formas, lo más cómodo es usar un firewall (con iptables se hace en dos patadas), y te despreocupas :-) Saludos: Chema. -- Chema Mateos - RinzeWind #debian-es irc.freenode.net Jabber ID - rinzewind AT jabber.org
Re: Puertos abiertos y sevicios que utilizan.
El Sat, 24 May 2003 01:05:12 -0300 Juan Ortiz <[EMAIL PROTECTED]> se le ocurrio escribir: > Saludos colisteros, > > Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude > observar los siguientes puertos abiertos: > > 9,13,37,111,113,119,515,861. > > Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" > con la intencion de descubrir los servicios que usaban estos puertos lo > cual arrojo los siguiente: > > tcp0 0 0.0.0.0:113 0.0.0.0:* LISTEN > 269/inetd > tcp0 0 0.0.0.0:119 0.0.0.0:* LISTEN > 269/inetd > tcp0 0 0.0.0.0:37 0.0.0.0:* LISTEN > 269/inetd > tcp0 0 0.0.0.0:13 0.0.0.0:* LISTEN > 269/inetd > tcp0 0 0.0.0.0:9 0.0.0.0:* LISTEN > 269/inetd > tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN > 151/portmap > udp0 0 0.0.0.0:9 0.0.0.0:* > 269/inetd > udp0 0 0.0.0.0:111 0.0.0.0:* > 151/portmap > > Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes > al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son > ,¿gestionados?,por inetd. > Observando en /etc/services los puertos y los sevicios asociados a ellos > veo lo siguiente: > > # Network services, Internet style > > discard 9/tcp sink null > daytime 13/tcp > time 37/tcp timserver > sunrpc111/tcp portmapper # RPC 4.0 portmapper TCP > nntp 119/tcp readnews untp # USENET News Transfer Protocol > auth 113/tcp authentication tap ident > printer 515/tcp spooler # line printer spooler > > Entonces la pregunta es para los puertos que dependen de inetd,bastara > con comentar los servicios en /etc/service?,en caso afirmativo como > reinicio inetd con la nueva configuracion? > La curiosidad es que el 119(nntp) tambien esta abierto al exterior > teniendo leafnode instalado conviene cerrarlo? porque realizando un > telnet localhost 119 me responde afirmativamente pero porque esta > abierto al exterior si no doy servicios de news a nadie?. No, no toques ese archivo, es solo para vincular numeros de puertos con nombres de demonios Lo que tenes que comentar es en el /etc/inetd.conf > El puerto 515 tambien esta abierto al exterior puedo ver que esta > asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede > estar asociado a su uso?. Lo cerras unicamnete si bajas el demonio de impresion ( lpr, lprng), lo que tenes que hacer es filtrarlo > Gracias. de nada Angel Claudio Alvarez > -- > Juan Ortiz > Powered by Debian GNU/Linux Sid > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- pgpmMC0aMwGgD.pgp Description: PGP signature
Re: Puertos abiertos y sevicios que utilizan.
Hola JO> Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude JO> observar los siguientes puertos abiertos: JO> 9,13,37,111,113,119,515,861. JO> Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes JO> al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son JO> ,¿gestionados?,por inetd. JO> Entonces la pregunta es para los puertos que dependen de inetd,bastara JO> con comentar los servicios en /etc/service?,en caso afirmativo como JO> reinicio inetd con la nueva configuracion? no, debes comentar las líneas correspondientes en inetd.conf y reiniciar inetd JO> El puerto 515 tambien esta abierto al exterior puedo ver que esta JO> asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede JO> estar asociado a su uso?. creo que es el paquete lpr, o lo desinstalas o lo configuras para que no arranque con el sistema. Creo que tiene su propio script de arranque/parada en /etc/init.d/ un saludo Santi
Puertos abiertos y sevicios que utilizan.
Saludos colisteros, Tras realizar un escaneo de puertos desde el exterior de mi (*)red pude observar los siguientes puertos abiertos: 9,13,37,111,113,119,515,861. Luego de realizado esto ejecute un netstat -pan |grep "tcp.*LISTEN\|udp" con la intencion de descubrir los servicios que usaban estos puertos lo cual arrojo los siguiente: tcp0 0 0.0.0.0:113 0.0.0.0:* LISTEN 269/inetd tcp0 0 0.0.0.0:119 0.0.0.0:* LISTEN 269/inetd tcp0 0 0.0.0.0:37 0.0.0.0:* LISTEN 269/inetd tcp0 0 0.0.0.0:13 0.0.0.0:* LISTEN 269/inetd tcp0 0 0.0.0.0:9 0.0.0.0:* LISTEN 269/inetd tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 151/portmap udp0 0 0.0.0.0:9 0.0.0.0:* 269/inetd udp0 0 0.0.0.0:111 0.0.0.0:* 151/portmap Por lo que puedo observar los puertos 113,119,37,13,9,111 pertenecientes al protocolo tcp/ip estan abiertos a la escucha (LISTEN) y son ,¿gestionados?,por inetd. Observando en /etc/services los puertos y los sevicios asociados a ellos veo lo siguiente: # Network services, Internet style discard 9/tcp sink null daytime 13/tcp time37/tcp timserver sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP nntp119/tcp readnews untp # USENET News Transfer Protocol auth113/tcp authentication tap ident printer 515/tcp spooler # line printer spooler Entonces la pregunta es para los puertos que dependen de inetd,bastara con comentar los servicios en /etc/service?,en caso afirmativo como reinicio inetd con la nueva configuracion? La curiosidad es que el 119(nntp) tambien esta abierto al exterior teniendo leafnode instalado conviene cerrarlo? porque realizando un telnet localhost 119 me responde afirmativamente pero porque esta abierto al exterior si no doy servicios de news a nadie?. El puerto 515 tambien esta abierto al exterior puedo ver que esta asociado al spooler,puedo cerrarlo,sin problemas?,que programa puede estar asociado a su uso?. Gracias. -- Juan Ortiz Powered by Debian GNU/Linux Sid