Re: cerrar puertos
El jue, 24-05-2007 a las 18:03 +0200, esclarecio lol escribió: > > > El día 23/05/07, Consultores Agropecuarios <[EMAIL PROTECTED]> > escribió: > El mié, 23-05-2007 a las 12:10 -0500, jesus erdeny andrade > fandiño > escribió: > > buenas listeros, tengo una pequeña duda: > > nesecito cerrar los puertos del router, un speed stream > siemens 4200, > > ¿Los tienes todos abiertos, esta en monopuesto no? > > > > el problema es que no se puede acceder a la configuracion > del router, > > entonces me han dicho que por medio de software o con un > servidor > > proxy, > > ¿Esta en monopuesto? > > > puedo bloquear puertos, en si solo quiero habilitar 2 puertos > > no mas, que me recomiendan al respecto? > > > > Primero cerrar todo tipo de servicios que pueda dar el router y para > eso tienes que entrar en su config * Critico > ¿Esta en monopuesto? o en su defecto ¿Todo redirigido a una sola > maquina? si esto no es asi, no te servira de mucho el software. > Porque protegeras tu pc pero no la lan. > > > Has probado portsentry? con el podrias bloquear los puertos > que quieras. > (en tu Debian) > esclarecio lol Por favor, para la proxima; "NO DESTRUYAS EL HILO", podria ser util para otras personas. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: cerrar puertos
El día 23/05/07, Consultores Agropecuarios <[EMAIL PROTECTED]> escribió: El mié, 23-05-2007 a las 12:10 -0500, jesus erdeny andrade fandiño escribió: > buenas listeros, tengo una pequeña duda: > nesecito cerrar los puertos del router, un speed stream siemens 4200, ¿Los tienes todos abiertos, esta en monopuesto no? el problema es que no se puede acceder a la configuracion del router, > entonces me han dicho que por medio de software o con un servidor > proxy, ¿Esta en monopuesto? puedo bloquear puertos, en si solo quiero habilitar 2 puertos > no mas, que me recomiendan al respecto? > Primero cerrar todo tipo de servicios que pueda dar el router y para eso tienes que entrar en su config * Critico ¿Esta en monopuesto? o en su defecto ¿Todo redirigido a una sola maquina? si esto no es asi, no te servira de mucho el software. Porque protegeras tu pc pero no la lan. Has probado portsentry? con el podrias bloquear los puertos que quieras. (en tu Debian) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: cerrar puertos
El mié, 23-05-2007 a las 12:10 -0500, jesus erdeny andrade fandiño escribió: > buenas listeros, tengo una pequeña duda: > nesecito cerrar los puertos del router, un speed stream siemens 4200, > el problema es que no se puede acceder a la configuracion del router, > entonces me han dicho que por medio de software o con un servidor > proxy, puedo bloquear puertos, en si solo quiero habilitar 2 puertos > no mas, que me recomiendan al respecto? > Has probado portsentry? con el podrias bloquear los puertos que quieras. (en tu Debian) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
cerrar puertos
buenas listeros, tengo una pequeña duda: nesecito cerrar los puertos del router, un speed stream siemens 4200, el problema es que no se puede acceder a la configuracion del router, entonces me han dicho que por medio de software o con un servidor proxy, puedo bloquear puertos, en si solo quiero habilitar 2 puertos no mas, que me recomiendan al respecto? -- visita http://parquesoftibague.com/ Y juega http://ogame.com.es/
Re: CERRAR PUERTOS !!
Coordenadas temporales: Mon, Aug 04, 2003 at 03:36:37PM -0400 Sujeto: Mauricio Coloma Comunicaba sobre: Re: CERRAR PUERTOS !! > se conecte a algun puerto en especial, si lo que quieres es cerrar o abrir > dichos puertos debes instalar o desintalar los programas o aplicaciones que > escuchan o atienden en los respectivos puertos. > ej > instalas apache abres puerto 80 > instalas un MTA abres 25 > etc > > si los desintalas ocurre lo contrario. Teniendo en cuenta que el remitente original quería cerrar los puertos de forma *provisional*, que sugieres, que instale el programa cuando lo quiera abrir y lo desistale cuando no... Si lo que quiere es tener el servicio que sea abierto en una franja horaria únicamente , por ejemplo, me parece que esa no es la solución más adecuada. Salu2 -- UNDELETE *.* /P/O/R/F/A/V/O/R -- Www.frases.com. pgpl6xKd5DXgZ.pgp Description: PGP signature
Re: CERRAR PUERTOS !!
Tal cual como dice Mauricio... aunque agrego algo mas... podes tenerl instalados los programas y no ejecutarlos con lo cual el puerto... no se abre!!! para que instalar algo si uno no va a ejecutarlo... bueno.. no se... eso queda a criterio del usuario... pero... yo tengo un windows en una particion instalado... y solo uso lnx :-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D:-D "cada loco... con su tema..." diria "el nano" no? Saludos Hilario El Monday 04 August 2003 16:36, Mauricio Coloma escribió: > no es tan asi porque con uno de los firewall de linux ( ipchain o iptables) > o cualquiera en general, lo quer haces es permitir o no permitir que > alguien se conecte a algun puerto en especial, si lo que quieres es cerrar > o abrir dichos puertos debes instalar o desintalar los programas o > aplicaciones que escuchan o atienden en los respectivos puertos. > ej > instalas apache abres puerto 80 > instalas un MTA abres 25 > etc > > si los desintalas ocurre lo contrario. > - Original Message - > From: "Emilio Santos" <[EMAIL PROTECTED]> > To: "debian-user-spanish" > Sent: Monday, August 04, 2003 11:17 AM > Subject: Re: CERRAR PUERTOS !!
Re: CERRAR PUERTOS !!
El Mon, 4 Aug 2003 12:01:46 -0300 "dulioch" <[EMAIL PROTECTED]> escribió: dulioch|> dulioch|>Como hago para CERRAR Y ABRIR determinados puertos. dulioch|>1.) en forma provisoria (y no definitiva) directamente desde CONSOLA dulioch|> dulioch|> dulioch|>Gracias para un notavo. dulioch|> Lo ideal es que bajés el servicio que está corriendo en ese puerto, asi no escucha. Y para cerrar/abrir, tenés que usar reglas con 'ipchains' o 'iptables' de acuerdo a lo que tengas en tu distro. Sería de este tipo: # ipchains -A input -s 0/0 -d x.x.x.x/32 80 -j DENY Esto haría que se agregue (-A) al final de las reglas de filtrado de entrada, una regla que diga que todos los pedidos de cualquier protocolo (no se especifica proto) y de cualquier dirección (-s 0/0), cuyo destino es x.x.x.x/32 (La IP de tu pc) dirigida al puerto 80 (apache) sean denegadas (-j DENY)... Más info... sus respectivas man, info y howtos... Espero que te sirva de base. EXito.- Rolfo.- = Rodolfo H. González - Pigüé (Bs.As.) ARG - Usuario Linux#= 140699 = = !!! Linux, Karate, Rock'nBlues, y Ford... Un solo corazón... !!! = pgpTwBPk4tghe.pgp Description: PGP signature
Re: CERRAR PUERTOS !!
no es tan asi porque con uno de los firewall de linux ( ipchain o iptables) o cualquiera en general, lo quer haces es permitir o no permitir que alguien se conecte a algun puerto en especial, si lo que quieres es cerrar o abrir dichos puertos debes instalar o desintalar los programas o aplicaciones que escuchan o atienden en los respectivos puertos. ej instalas apache abres puerto 80 instalas un MTA abres 25 etc si los desintalas ocurre lo contrario. - Original Message - From: "Emilio Santos" <[EMAIL PROTECTED]> To: "debian-user-spanish" Sent: Monday, August 04, 2003 11:17 AM Subject: Re: CERRAR PUERTOS !!
Re: CERRAR PUERTOS !!
Coordenadas temporales: Mon, Aug 04, 2003 at 12:01:46PM -0300 Sujeto: dulioch Comunicaba sobre: CERRAR PUERTOS !! > > Como hago para CERRAR Y ABRIR determinados puertos. > 1.) en forma provisoria (y no definitiva) directamente desde CONSOLA man iptables o man ipchains dependiendo de si el kernel es 2.4.* o 2.2.* Salu2 -- No se fíe de los ordenadores, pero menos aun de los seres humanos. -- Primera Ley de fiabilidad de Gilb. pgpPXkN9vECeF.pgp Description: PGP signature
CERRAR PUERTOS !!
Como hago para CERRAR Y ABRIR determinados puertos. 1.) en forma provisoria (y no definitiva) directamente desde CONSOLA Gracias para un notavo. d5l34 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.419 / Virus Database: 235 - Release Date: 13/11/02
¿Cómo cerrar puertos y asegurarme de que están cerrados?
Title: Mensaje Hola a todos. A ver si alguien puede indicarme algún documento dónde encontrar información sobre esto aparte del Securing Debian Howto. ¿Es suficiente al mirar con netstat -a -n --inet si veo que solo tengo abierto lo que quiero? ¿Por qué (...) miro con el GFI Languard y veo un montón de puertos UDP a la escucha que no veo con el netstat? ¿Con el NMAP que parámetros pongo de entre todos? ¿Funciona el de Windows que nunca me dice nada? Saludos y perdonad mi ineptitud. Gustavo.
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
> > No tenes iptables??? > > > > --angel > Sí, pero no tengo mucha práctica y tengo miedo de no poner bien la regla y cargarme también el acceso desde la red interna. ¿Con iptables se puede filtrar un puerto cuando este está intentando ser accedido por un interfaz y no cuando está siendo accedido por otra? ¿Me puedes decir como se haría, si no es mucho trabajo? Muchas gracias. -- - --- Armando Paz <[EMAIL PROTECTED]> --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- -
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
> Buenas > > Métele esto al /etc/samba/smb.conf > > bind interfaces only = True > > hosts allow = 192.168.1. 127. > interfaces = 192.168.1.1 > remote announce = 192.168.1.255 > > Así sólo se aniunciará y escuchara de la red interna , > en mi caso 192.168.1.0/24 > > Un saludo. > César > Muchas gracias. Lo probaré para ver como funciona. -- - --- Armando Paz <[EMAIL PROTECTED]> --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- -
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
El Tue, 17 Dec 2002 00:44:16 +0100 Armando Paz <[EMAIL PROTECTED]> se le ocurrio escribir: > Hola amigos. > > Dado que la vida cada vez está más llena de piratillas del tres > al cuarto, llevo viendo varios días que no paran de intentar de acceder > a mi máquina linux a través del puerto que utiliza samba(netbios=139), o > eso creo. Concretamente veo los intentos de conexión en > /var/log/samba/log.smbd > > Por ejemplo: > > /var/log/samba]> tail log.smbd > [2002/12/17 00:30:50, 0] lib/access.c:check_access(325) > Denied connection from (80.38.89.236) > [2002/12/17 00:31:00, 0] lib/access.c:check_access(325) > Denied connection from (204.188.166.113) > [2002/12/17 00:34:53, 0] lib/access.c:check_access(325) > Denied connection from (217.217.8.64) > [2002/12/17 00:35:19, 0] lib/access.c:check_access(325) > Denied connection from (217.217.10.122) > [2002/12/17 00:38:02, 0] lib/access.c:check_access(325) > Denied connection from (155.14.26.26) > > > Creo que por ahora no pueden acceder porque tengo samba configurado para > sólo permitir el acceso a los recursos que el "anuncia-comparte" desde > las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de > red: una externa (conectada a Internet) y otra interna (conectada a la > red local). > > Mi intención es hacer que el puerto de samba no esté disponible, que ni > siquiera responda, cuando recibe peticiones por la tarjeta de red > externa, para evitar así que un "simple" scaneo de puertos desde el > exterior detecte que este servicio está corriendo. > > ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es > decir, que todo siga funcionando para la red interna pero que haya un > "muro sordo y mudo" para el exterior. No tenes iptables??? --angel > > Muchas gracias por intentar proteger a un novatillo. > > Salud. > > -- > - > --- Armando Paz <[EMAIL PROTECTED]> --- > --- Debian (Woody) GNU/Linux 2.4.20 --- > --- Usuario Linux Registrado #189304--- > - > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > pgpx3O7kqllPd.pgp Description: PGP signature
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
> Mi intención es hacer que el puerto de samba no esté disponible, que ni > siquiera responda, cuando recibe peticiones por la tarjeta de red > externa, para evitar así que un "simple" scaneo de puertos desde el > exterior detecte que este servicio está corriendo. > > ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es > decir, que todo siga funcionando para la red interna pero que haya un > "muro sordo y mudo" para el exterior. > > Muchas gracias por intentar proteger a un novatillo. Buenas Métele esto al /etc/samba/smb.conf bind interfaces only = True hosts allow = 192.168.1. 127. interfaces = 192.168.1.1 remote announce = 192.168.1.255 Así sólo se aniunciará y escuchara de la red interna , en mi caso 192.168.1.0/24 Un saludo. César
Cerrar puertos alcanzables a traves de una tarjeta de red
Hola amigos. Dado que la vida cada vez está más llena de piratillas del tres al cuarto, llevo viendo varios días que no paran de intentar de acceder a mi máquina linux a través del puerto que utiliza samba(netbios=139), o eso creo. Concretamente veo los intentos de conexión en /var/log/samba/log.smbd Por ejemplo: /var/log/samba]> tail log.smbd [2002/12/17 00:30:50, 0] lib/access.c:check_access(325) Denied connection from (80.38.89.236) [2002/12/17 00:31:00, 0] lib/access.c:check_access(325) Denied connection from (204.188.166.113) [2002/12/17 00:34:53, 0] lib/access.c:check_access(325) Denied connection from (217.217.8.64) [2002/12/17 00:35:19, 0] lib/access.c:check_access(325) Denied connection from (217.217.10.122) [2002/12/17 00:38:02, 0] lib/access.c:check_access(325) Denied connection from (155.14.26.26) Creo que por ahora no pueden acceder porque tengo samba configurado para sólo permitir el acceso a los recursos que el "anuncia-comparte" desde las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de red: una externa (conectada a Internet) y otra interna (conectada a la red local). Mi intención es hacer que el puerto de samba no esté disponible, que ni siquiera responda, cuando recibe peticiones por la tarjeta de red externa, para evitar así que un "simple" scaneo de puertos desde el exterior detecte que este servicio está corriendo. ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es decir, que todo siga funcionando para la red interna pero que haya un "muro sordo y mudo" para el exterior. Muchas gracias por intentar proteger a un novatillo. Salud. -- - --- Armando Paz <[EMAIL PROTECTED]> --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- -
Re: Firewall o Cerrar puertos.
Te recomiendo si quieres usar iptables , instalar shorewall. Es un conjunto de scripts que te facilitan muchisimo la creacion de reglas de iptables. Existe el paquete de debian o puedes bajarlas de: www.shorewall.net Tiene excelente documentacion y un ejemplo muy claro. roberto On Wed, Nov 13, 2002 at 08:31:26PM -0300, Soporte Tecnico Internueve S.R.L wrote: > Alguien me puede orientar que firewall implementar en linux o como > cerrar puertos. > > Gracias, > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: Firewall o Cerrar puertos.
El Jue 14 Nov 2002 00:31, Soporte Tecnico Internueve S.R.L escribió: > Alguien me puede orientar que firewall implementar en linux o como > cerrar puertos. Sin duda iptables, es bastante engorroso de configurar la primera vez, yo lo hice siguiendo este artículo de la web de Bulma: http://bulmalug.net/body.phtml?nIdNoticia=1522 Eso si para que te funcione hay que ativar algunos módulos del kernel, si tienes el kernel de debian aun no tocado puedes utilizar el comando modconf, te vas a la seccion kernel/net/ipv4/netfilter, yo de ahi solo tengo marcados los módulos ipt_state, ip_tables, iptable_nat, iptable_mangle, iptable_filter y ip_conntrack, depende de lo que quieras hacer con el firewall necesitaras más móludos. Venga.
Firewall o Cerrar puertos.
Alguien me puede orientar que firewall implementar en linux o como cerrar puertos. Gracias,
Re: como cerrar puertos...
Uff.. esto es un FAQ: http://www.debian.org/doc/manuals/securing-debian-howto (ojo! La versión en castallano está desactualizada, accede a .../index.en.html mejor que a ../index.es.html) Javi O Tue, Oct 30, 2001 at 03:37:01AM +0100, seik wrote: > > Mi problema es que al hacerme un nmap, obtengo esta salida: > > PortState Protocol Service > 23 opentcptelnet > 25 opentcpsmtp > 111 opentcpsunrpc > 515 opentcpprinter > 765 opentcpwebster > 1024opentcpunknown > 6000opentcpX11 > > y tengo absolutamente todas las lineas de inetd.conf comentadas. Con otras > distribuciones, simplemente con comentar dichas lineas, conseguia que solo > quedase abierto el 6000. > > Aunque al poner ALL:ALL en host.deny consiga que no se pueda entrar por > telnet por ejemplo, (o eso espero) me gustaria que no salieran como servicios > disponibles. Si alguien puede aconsejarme > gracias > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: como cerrar puertos...
Es posible que estés usando xinet, por lo que tendrías que configurar /etc/xinetd.conf Suerte: J. Carlos Muro seik wrote: > Mi problema es que al hacerme un nmap, obtengo esta salida: > > PortState Protocol Service > 23 opentcptelnet > 25 opentcpsmtp > 111 opentcpsunrpc > 515 opentcpprinter > 765 opentcpwebster > 1024opentcpunknown > 6000opentcpX11 > > y tengo absolutamente todas las lineas de inetd.conf comentadas. Con otras > distribuciones, simplemente con comentar dichas lineas, conseguia que solo > quedase abierto el 6000. > > Aunque al poner ALL:ALL en host.deny consiga que no se pueda entrar por > telnet por ejemplo, (o eso espero) me gustaria que no salieran como servicios > disponibles. Si alguien puede aconsejarme > gracias > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: como cerrar puertos...
Ok, para quitar el sunrpc /etc/init.d/portmap stop si no lo quieres quitale los permisos de x ejecucion para impresora quita el paquete lpd o /etc/init.d/lpd stop si no usas el smtp quitalo tambien con dselect le dices que lo desintale para telnet quita el telnetd igual con dselect e instalate el ssh el X11 basicamente lo filtras con ipchains el webster ni idea de que te instalo. Nos vemos -- INTRUDER A3 UNIX C Corp - On Tue, 30 Oct 2001, seik wrote: > > Mi problema es que al hacerme un nmap, obtengo esta salida: > > PortState Protocol Service > 23 opentcptelnet > 25 opentcpsmtp > 111 opentcpsunrpc > 515 opentcpprinter > 765 opentcpwebster > 1024opentcpunknown > 6000opentcpX11 > > y tengo absolutamente todas las lineas de inetd.conf comentadas. Con otras > distribuciones, simplemente con comentar dichas lineas, conseguia que solo > quedase abierto el 6000. > > Aunque al poner ALL:ALL en host.deny consiga que no se pueda entrar por > telnet por ejemplo, (o eso espero) me gustaria que no salieran como servicios > disponibles. Si alguien puede aconsejarme > gracias > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
como cerrar puertos...
Mi problema es que al hacerme un nmap, obtengo esta salida: PortState Protocol Service 23 opentcptelnet 25 opentcpsmtp 111 opentcpsunrpc 515 opentcpprinter 765 opentcpwebster 1024opentcpunknown 6000opentcpX11 y tengo absolutamente todas las lineas de inetd.conf comentadas. Con otras distribuciones, simplemente con comentar dichas lineas, conseguia que solo quedase abierto el 6000. Aunque al poner ALL:ALL en host.deny consiga que no se pueda entrar por telnet por ejemplo, (o eso espero) me gustaria que no salieran como servicios disponibles. Si alguien puede aconsejarme gracias
Re: Cerrar puertos
Cesar Talon escribió: > > Hola, > > ¿Cuál es la manera más adecuada para cerrar los puertos no deseados? Pues yo edito el /etc/inetd.conf y pongo un '#' delante de cada servicio que quiero cerrar. Luego ejecutas kill -HUP y ya está cerrado lo que hayas cerrado. Un saludo: Juan Carlos
Cerrar puertos
Hola, ¿Cuál es la manera más adecuada para cerrar los puertos no deseados? ¿Haciendo una entrada en el /etc/hosts.deny ALL: ALL o algo así? Y ¿cómo puedo limitar el acceso de determinados usuarios a determinados puertos? Recibí un aviso del centro de cálculo de la universidad de que alguien había accedido a una máquina en USA desde aquí. Después de pegarnos con los logs no hemos descubierto nada inusual, pero por si acaso estoy intentando limitar al máximo todos los accesos. Gracias de antemano +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Cesar Talon email: <[EMAIL PROTECTED]> Laboratorio de Bajas Temperaturas / Dpto.Física de la Materia condensada Universidad Autonoma de Madrid / Cantoblanco, E-28049 Madrid Phone: +34 91 397 4756 / Fax: +34 91 397 3961 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+