Cerrando puertos(desintalando programas o servicios)

+1
0
-1

Cuando me inicie en el SO GNU/linux, me la pasaba descubriendo que tantas cosas podia hacer con este gran Sistema Operativo, explorando, provando, estudiando, leyendo muchas cosas.
Unas cosas podia hacer y otras no.

Por ejemplo cerrarme los puertos.
Cuando me daba un nmap www.nmap.org a mi maquina, me sale lo siguiente:

zodman@box:~/public_html/picks $ nmap localhost
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-05-05 12:18 CDT
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
Nmap run completed -- 1 IP address (1 host up) scanned in 0.608 seconds
net1>
zodman@box:~/public_html/picks $

y al principio me salian demasiados puertos abierto, ahora ya no, por que estan cerrados, pero antes habian infinidad de puertos abiertos al internet, como el de impresora, y otros puertos rpc, que son puertos usados por el sistema pero de acuerdo a mis necesidades de cada uno no me sirven. Y no encontraba la forma de cerrarlos, esto hacia mas vulnerable mi sistema a hacia gente malisiosa.

Entonces para guardar cierta seguridad hay que evitar que estos puertos esten abierto, para hacer esto, hay que descubrir, que aplicaciones estan usando estos puertos.

entonces agamos un netstat -atop

zodman@box:~/public_html/picks $ sudo netstat -atop
Password:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Timer
tcp 0 0 *:ftp *:* LISTEN 2983/vsftpd off (0.00/0/0)
tcp 0 0 localhost.localdom:smtp *:* LISTEN 2915/master off (0.00/0/0)
tcp 0 0 x.x.x.x:3769 thunder.stealer.ne:ircd ESTABLISHED3623/irssi keepalive (41.29/0/0)
tcp 0 0 x.x.x.x:3789 x.x.x.x:ircd ESTABLISHED3623/irssi keepalive (5105.37/0/0)
tcp6 0 0 *:www *:* LISTEN 3019/apache2 off (0.00/0/0)
tcp6 0 0 *:ssh *:* LISTEN 2971/sshd off (0.00/0/0)
tcp6 0 0 localhost:smtp *:* LISTEN 2915/master off (0.00/0/0)
tcp6 0 0 ::ffff:x.x.x.x:ssh ::ffff:x.x.x.x:2451 ESTABLISHED11944/sshd: zodman keepalive (6011.90/0/0)
net1>

con este comandito podremos ver que puertos estan abiertos tanto de internet a tu linux y como de linux hacia internet
entonces como podemos ver tambien el programa que esta usando ese puerto.
Con esto te saca la duda, de que programa o servicio te abre determinado puerto.

Para cerrar el puerto basta con desinstarlar el programa o servicio, y eso se hace dependiendo de tu distribuicion
dpkg -e, apt-get remove, rpm -e, etc……..

Comentarios

Imagen de Anónimo

Y si luego te hace falta el programa lo vuelves a instalar? no seria mas practico saber como se cierra un determinado servicio o puerto (que no arranque estando activo) ?

j.

Imagen de ldotlopez

Te puedes currar un firewall con iptables. Mas o menos algo sencillo:

/sbin/iptables -A INPUT -p TCP -j REJECT -i eth0 --dport 25

Con eso, denegamos todos los accesos desde eth0 al puerto 25, lo cual puede ser util para q no nos usen para enviar spam si tenemos el MTA mal configurado.

--
Natxo Morell - yo@natxo.net
http://natxo.net/

Imagen de bull3tpr00f

O también puedes hacer uso de Ubm (Ubuntu Bootup Manager) para deshabilitar (o habilitar) aquellos servicios que se inician con el sistema.

http://www.marzocca.net/linux/ubm.html

Saludos

Imagen de Anónimo

mmm... y que hay acerca de .... sudo apt-get install firestarter ?

Imagen de Anónimo

Hi,

I am looking for spanish translator to localize my application (Ubuntu Bootup Manager). Instructions are in ubuntu forum at:
http://ubuntuforums.org/showthread.php?t=35965

Thank you all.

Saltydog

Imagen de Anónimo

New version 1.2.6 is out, with spanish localization. Please note the name is change to BUM (Boot-Up Manager).
http://www.marzocca.net/linux/bum.html

Imagen de zodman

Ques es el MTA ???

mtamadre ? jejejejejjejejejeje

***** mexican chiste

www.zod.com.mx
arriba el punk!

www.zod.com.mx
arriba el punk!

Imagen de zodman

Asi es usuando el firewall o iptables ......... pero q tal si no tengo impresora ??? para que quiero servicio de impresora si no tengo con que imprimir ??
:P

el naxto nos dice la regla jejejejejeje.!1
ahi abajo

www.zod.com.mx
arriba el punk!

www.zod.com.mx
arriba el punk!

Imagen de Anónimo

Solo una pequeña puntualizacion,
al ejecutar nmap, hacerlo sobre la direccion ip, no sobre localhost.
Hay ciertos servicios que estan escuchando en localhost, pero no en la ip.
Los que escuchan en localhost(127.0.0.1) no son accesibles desde la red.

Imagen de zodman

estem ubuntu por default tiene un alias a su ip local(127.0.0.1)

zodman@box:~ $ cat /etc/hosts
127.0.0.1 localhost.localdomain localhost

ademas son los que tenemos abiertos dime algun ejemplo xD dude

www.zod.com.mx
arriba el punk!

www.zod.com.mx
arriba el punk!

Imagen de Anónimo

por ejemplo en la salida del netstat que muestras:
tcp 0 0 *:ftp *:* LISTEN 2983/vsftpd off (0.00/0/0)
tcp 0 0 localhost.localdom:smtp *:* LISTEN 2915/master off (0.00/0/0)

el puerto smtp esta abierto solo en 127.0.0.1
mientras que ftp esta abierto en 127.0.0.1 y en todas las ips que tengas configuradas.

La diferencia es que desde cualquier otro equipo de la red podran acceder al sercivio ftp, pero no al smtp

Imagen de zodman

haber haber haber saquame de dudas!!!
stmp usado por master es el sendmail
cuando das nmap localhost como en mi ejemplo te listo el stmp :S
otra cosa

stmp es entrante y saliente osea q te puedes conectar como si fuera sh o ftp ?
que io sepa no!

www.zod.com.mx
arriba el punk!

www.zod.com.mx
arriba el punk!

Imagen de Anónimo

Deduzco que tienes instalado Postfix como servidor de correo.
Si no has tocado la configuracion por defecto entonces es normal que el puerto smtp este solo escuchando en 127.0.0.1
esto se controla en el fichero de configuracion
/etc/postfix/main.cf
en una linea que en tu caso dira:
inet_interfaces = loopback

si cambias esta linea a
inet_interfaces = all

entonces el puerto smtp estara escuchando en todas las ip's que tengas configuradas.

Que venga asi configurado de serie es por motivos de seguridad, sobre todo para que no dejes abierto un servidor de correo por error que permita el reenvio de spam a otros sistemas.

Imagen de Anónimo

yo suelo usar en lugar de netstat -atop, netstat -punta |grep [numero del puerto] y asi se q aplicacion es....