Puerto 940 abierto alguien save que servicio lo usa
una maquina que un compañero instalo esta llena de puertos abiertos me he pasado bajando servicios pero
algunos como 940, 924,885 no se que son, agradesco cualquier linea
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on datos188-210.movi.net (260.44.198.214):
(The 1510 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp filtered telnet
25/tcp open smtp
37/tcp open time
79/tcp filtered finger
80/tcp open http
110/tcp open pop-3
111/tcp filtered sunrpc
113/tcp filtered auth
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn
143/tcp filtered imap2
443/tcp open https
445/tcp filtered microsoft-ds
512/tcp filtered exec
513/tcp filtered login
514/tcp filtered shell
515/tcp filtered printer
631/tcp open cups
885/tcp open unknown
924/tcp filtered unknown
940/tcp filtered unknown
993/tcp open imaps
995/tcp open pop3s
1024/tcp filtered kdm
1025/tcp filtered listen
1032/tcp filtered iad3
1103/tcp filtered xaudio
1349/tcp filtered sbook
1388/tcp filtered objective-dbc
1409/tcp filtered here-lm
1444/tcp filtered marcam-lm
1503/tcp filtered imtc-mcs
1504/tcp filtered evb-elm
1515/tcp filtered ifor-protocol
1516/tcp filtered vpad
1523/tcp filtered cichild-lm
1530/tcp filtered rap-service
Nmap run completed -- 1 IP address (1 host up) scanned in 153 seconds
saetalnx:~ #
El 2003-10-01 a las 10:55, grana multi.com.uy escribió:
una maquina que un compañero instalo esta llena de puertos abiertos me he pasado bajando servicios pero algunos como 940, 924,885 no se que son, agradesco cualquier linea
/etc/services # 874-885 Unassigned # 914-988 Unassigned
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Son demasiados puertos abiertos... ¿Seguro que tiene un firewall puesto? Si no lo tiene y se ha conectado a internet de esa guisa, seguro que algo le han hecho a estas alturas. -- Saludos Carlos Robinson
Hola ista, Si deseas obtener una lista completa de puertos, aunque no exacta, busca ftp://ftp.isi.edu/in-notes/iana/assignments/port-numbers. Es de la Universidad de California. Por otro lado querias solicitaros que me indicarais una capturadora de TV para Suse 8.1 y que no ocasione problemas. ¿ Algún consejo? Gracias. Juandejo. PD Sigo sin escuchar Mplayer0.90pre6-3, que fustre. No sound Audio codec ??
El 2003-10-03 a las 21:43, JJ. Diaz Bernal escribió:
Si deseas obtener una lista completa de puertos, aunque no exacta, busca ftp://ftp.isi.edu/in-notes/iana/assignments/port-numbers. Es de la Universidad de California.
A ver si me acuerdo de mirarla. ¿Es distinta de la oficial, la de /etc/services?
Por otro lado querias solicitaros que me indicarais una capturadora de TV para Suse 8.1 y que no ocasione problemas. ¿ Algún consejo?
Que lo preguntes en un email completamente nuevo ;-) Bueno, yo tengo una "Avermedia AVerMedia TVCapture 98" que funciona sin problemas. Si lo que quieres es grabar a fichero la tele, no estoy seguro. -- Saludos Carlos Robinson
El Sáb 04 Oct 2003 21:41, Carlos E. R. escribió: Hola Carlos y Lista,
¿Es distinta de la oficial, la de /etc/services?
Como bien expones existen escasas diferencias por no decir casi ninguna, pero creo que tú bien podrías aclararnos si existe alguna diferencia en relación con el puerto 465 que en Suse indica que es ilegal ¿?. También encontré si bien no ha sido exhaustivo diferencia entre los puertos 6323-6345 sin asignar pero segun http://www.iana.org 6243 indica slow traffic monitoring ¿?. De todas formas creo que tú elección es más práctica que la mía, y que los puertos 914-988 están sin asignar. Gracias Juandejo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 grana multi.com.uy, escribió:
una maquina que un compañero instalo esta llena de puertos abiertos me he pasado bajando servicios pero algunos como 940, 924,885 no se que son, agradesco cualquier linea
* como root ejecute netstat -puta , le dira que aplicación es la que lo esta usando. * nmap usa su propio fichero de equivalencias, muy inferior a /etc/services verifique los que no identifique en /etc/services, ese puerto pertenece a un rango no asignado asi que puede ser cualquier aplicación. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/e0nFAXFL65CppEIRApwHAJ9ELMCVg8XWibghBXPZ8u2F5PtkZgCggTyU UUizT/k99X2vHQk1lzq1kAQ= =wyak -----END PGP SIGNATURE-----
haciendo el netstat no da nada server2:~ # netstat -puta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:exec *:* LISTEN 772/inetd tcp 0 0 *:imaps *:* LISTEN 276/master tcp 0 0 *:pop3s *:* LISTEN 276/master tcp 0 0 *:time *:* LISTEN 772/inetd tcp 0 0 *:netbios-ssn *:* LISTEN 626/smbd tcp 0 0 *:Express7500 *:* LISTEN 888/reldbsrv tcp 0 0 *:pop3 *:* LISTEN 276/master tcp 0 0 *:imap *:* LISTEN 276/master tcp 0 0 *:sunrpc *:* LISTEN 308/portmap tcp 0 0 *:www-http *:* LISTEN 801/httpd tcp 0 0 *:ftp *:* LISTEN 772/inetd tcp 0 0 *:ipp *:* LISTEN 436/cupsd tcp 0 0 *:smtp *:* LISTEN 772/inetd tcp 0 0 *:https *:* LISTEN 801/httpd udp 0 0 *:syslog *:* 341/syslogd udp 0 0 *:talk *:* 772/inetd udp 0 0 *:ntalk *:* 772/inetd udp 0 0 server2.bosc:netbios-ns *:* 598/nmbd udp 0 0 *:netbios-ns *:* 598/nmbd udp 0 0 server2.bos:netbios-dgm *:* 598/nmbd udp 0 0 *:netbios-dgm *:* 598/nmbd udp 0 0 *:time *:* 772/inetd udp 0 0 *:sunrpc *:* 308/portmap udp 0 0 *:ipp *:* 436/cupsd server2:~ # nmap 127.0.0.1 si quiero hacer nmap a si mismo no puedo Starting nmap 3.26 ( www.insecure.org/nmap/ ) at 2003-10-02 15:22 UYT Serious time computation problem in adjust_timeout ... received = (1065118968, 714345) sent=(1065118968,715214) delta = 0 srtt = -869 rttvar = 5000 to = 300000 QUITTING! server2:~ # nmap pc45 Starting nmap 3.26 ( www.insecure.org/nmap/ ) at 2003-10-02 15:23 UYT Serious time computation problem in adjust_timeout ... received = (1065118989, 94345) sent=(1065118989,100242) delta = 0 srtt = -5897 rttvar = 5000 to = 300000 QUITTING! server2:~ # haciendo un nmap sin ningun parametro desde otro servidor me da todo esto Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) (The 1520 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 23/tcp filtered telnet 25/tcp open smtp 37/tcp open time 79/tcp filtered finger 80/tcp open http 110/tcp open pop-3 111/tcp filtered sunrpc 113/tcp filtered auth 137/tcp filtered netbios-ns 139/tcp filtered netbios-ssn 143/tcp filtered imap2 443/tcp open https 445/tcp filtered microsoft-ds 512/tcp filtered exec 513/tcp filtered login 514/tcp filtered shell 515/tcp filtered printer 631/tcp open cups 924/tcp filtered unknown 940/tcp filtered unknown 993/tcp open imaps 995/tcp open pop3s 1067/tcp filtered instl_boots 1103/tcp filtered xaudio 1347/tcp filtered bbn-mmc 1383/tcp filtered gwha 1389/tcp filtered iclpv-dm
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 grana multi.com.uy, escribió:
haciendo el netstat no da nada
server2:~ # netstat -puta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State
* Da que no hay ninguna aplicación usando el puerto, los que le salen con netstat: Active Internet connections (servers and established) * puede usar tambien lsof -i -n -P , si quiere más información. * por el listado tiene usted daemons levantados sin correspondencia con aplicación, portmap, que podría ser quien pretenda usar ese puerto, no lo necesita (sunrpc), seguramente para nada mas que si tiene un servidor nfs, si no lo esta usando, párelo y quítelo del arranque, si usa 8.2, insserv -r portmap, o mejor desinstalelo, tiene usted talk, ntalk, pop3s, pop3, imap, smtpd al exterior, imaps, samba, seguramente telnetd , finger, etc, vea si está usando todo eso y si no desinstalelo y procure usar los servicios que pueda, que no tengan llamadas continuas o muy frecuentes a través de xinetd ó tcpd.
server2:~ # nmap 127.0.0.1
si quiero hacer nmap a si mismo no puedo
Starting nmap 3.26 ( www.insecure.org/nmap/ ) at 2003-10-02 15:22 UYT Serious time computation problem in adjust_timeout ... received = (1065118968, 714345) sent=(1065118968,715214) delta = 0 srtt = -869 rttvar = 5000 to = 300000 QUITTING!
* hágalo a la ip de la tarjeta externa, puede tener mal definido localhost, lógicamente todas las opciones para recabar información ejecútelas como root. * nmap -sT -sR -l -R direccion - - ejecute lo siguiente si su version nmap no soporta escaneo RPC * namp -st -PT -l -R direccion * Y tenga en cuenta que segun nmap el puerto que le preocupa está filtrado, eso no quiere decir que haya una aplicación a la escucha, y la equivalencia la propone en funcion de valores por defecto stándard o respuestas de algunos servidores al requerimiento de nmap, repase la configuración de su cortafuegos, procure no activar routing y enmascaramiento, use proxys en donde pueda y reglas de ida vuelta para servicios específicos, si usa SuSEfirewall2 puede incluirlas en el fichero que se alude en la opción include del final del fichero, en el tiene ejemplos de uso. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/fRD4AXFL65CppEIRAjupAKCIY0XV1x/4AUZbZTRGaCPaWnFFhgCdEM1w JBA4kIJxIAxdfXyCMvsS++8= =hpdL -----END PGP SIGNATURE-----
participants (4)
-
Carlos E. R.
-
grana multi.com.uy
-
JJ. Diaz Bernal
-
jose maria