Servicios
-
Como se puede saber que servicios estan abirtos en el servidor y no estan controlados por el demonio initd???
Gracias
-
hombre, pues tienes posibilidades, por ejemplo un netstat -l te enseña todas los puertos que tienes abiertos, y si pones un -lp te dice tb que proceso es el que mantiene abierto ese socket. No se si esto te valdrá
-
i para cerrar todos los puertos??
Cuales son los archivos de configuracion de red i firewall mas importantes?
PD:Buenas david_liz como van esos Inspire 5500?
-
Pues te cuento, tienes varias formas de controlar los puertos/servicios y firewall, que son tres cosas diferentes. Para cerrar los servicios (puertos que escuchan, esperan conexiones) hay generalmente dos maneras:
1.Cerrando esos servicios en el "superservidor" que los controla. Normalmente es el inetd, pero tb hay otros como el ucspi. Pero el importante es inetd. El fichero de configuracion /etc/inetd.conf tiene los servicios que escucha inetd. Si pones una # delante de un servicio determinado, se cerrara la proxima vez q reinicies el servidor. Ojo: La proxima vez q reinicies, q esto da muchos quebraderos de cabeza Asique un /etc/init.d/inetd restart y ya.
2. Si el puerto lo abre un demonio, pues tendras que cerrar el proceso…. el que sea, por ejemplo para apache pues apachectl stop o /etc/init.d/apache stop.
Esto referente a los servicios q escuchan "localmente". Sobre lo de los puertos, hay aun mas maneras, dependiendo del nucleo que tengas, o usas ipchains, o iptables. Eso es mas duro de explicar por aqui, pero con ellos configuras los paquetes que aceptarás, denegaras y "rechazaras". Hay buena documentacion en www.tldp.org. Pero ten en cuenta que nunca vas a cerrar todos los puertos, porque entonces no recibirás ni respuestas dns, ni paquetes icmp ni na de na…
Vaya post, lo siento, pero si quereis mas informacíon abrimos otra rama en Seguridad o aqui mismo
P.D: marcalj: Los altavoces fenomenos Aun ando esperando recuperar esta tarde mi Live! y supongo que con la salida digital irá mejor q con la c-media integrada que tengo ahora…
-
Oye pos si haces un post nuevo te lo agradeceria tio!
Salu2!
-
Sobre configuración del cortafuegos? sobre servicios… no se, lo que queraís
-
podrias hacer uno k entre todo
como krampak con lo del overclock, ta muy guapo.
Esas cosas son las tipicas mas solicitadas ya k ayudan a mas de uno de un apuro.
Seguro k hasta te lo conceden tenerlo fijado.
Enga animate
-
lo mas facil para saber que puertos tiene abierta tu masquina es un escaneo en local
nmap 127.0.0.1
tb puedes mirar en /etc/xinetd.conf y en el dir /etc/xinetd.d/* pero eso no te garantiza que esten corriendo mejor el nmap -
meninas, no creo que un escaneo local sea "lo mejor" algunos servidores, como el apache, o proftpd, etc, los puedes poner para que escuchen sólo en una ip determinada (se dice "bind" pero no se como se traduce correctamente) y si por ejemplo tienes apache escuchando en 192.168.1.253 y escaneas en local… no te va a salir, por eso decía lo del netstat, a no ser que te hayan entrado en la máquina y hayan instalado un root kit (que cambia algunos programas, como netstat, para ocultar troyanos, p.ej) netstat es lo mas fiable... escanear la loopback no me convence del todo...
y en cuanto a inetd / xinetd, aun no han hecho el cambio todas las distros, pero gracias, es un detalle que se me habia olvidad comentar
no tendría problema en lo de la guía que dices marcalj, pero si me podeis decir un poco sobre que sería el tema mas o menos... aunque documentacion hay ya muchisima
-
Hola otra forma de ver lo que esta corriendo es hacer un 'ps -ax' y si solo quieres cerrar un servicio momentaneamente pues lo matas con 'kill' y listo.
Saludox: Rolling.
-
pues aunke ya hayana bastantes, seguro k uno hecho por ti, con un enfoco para tontos supongo, pues keda todo mejor explicado i a la gente le gusta mas, creo yo.
Podrias hacer el post de varios temas sobre redes i mas cosas k se te ocurran, no se lo k sabes
Salu2!