Un saludo a todos, este es mi primer mensaje en esta lista de correo. Acabo de descubrir 3 puertos abiertos en mi PC. Me he hecho un nmap, y estaban abiertos el de apache, mysql y rcpbind en el 111 (TCP). Los dos primeros se que estan abiertos, pero creo que solo para mi. Del tercero no se nada, leyendo un poco he descubierto que es de un servicio que se llama Portmap. Se bastante poco sobre este servicio, creo que está relacionado con NFS, del que tambien se bastante poco. Me podeis decir como puedo eliminar el servicio? Y si es seguro hacerlo, no se si es necesario para algo o no. Otra cosa. Se que para iniciar un servicio durante el arranque del sistema tengo que escribir: insserv NombreDelServicio Pero no tengo ni idea de que hacer para eliminarlo, si hay un comando parecido o que. Por cierto, uso Suse 10.0. Muchas gracias y un saludo a todos.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-05-20 a las 19:49 +0100, Adrián Ribao escribió:
To: suse-linux-s@suse.com Subject: [suse-linux-s] Puerto 111
Un saludo a todos, este es mi primer mensaje en esta lista de correo. Acabo de descubrir 3 puertos abiertos en mi PC. Me he hecho un nmap,
¿Lo has hecho desde otro ordenador conectado a internet? Porque si no, no vale de nada.
y estaban abiertos el de apache, mysql y rcpbind en el 111 (TCP). Los dos primeros se que estan abiertos, pero creo que solo para mi. Del tercero no se nada, leyendo un poco he descubierto que es de un servicio que se llama Portmap. Se bastante poco sobre este servicio, creo que está relacionado con NFS, del que tambien se bastante poco. Me podeis decir como puedo eliminar el servicio? Y si es seguro hacerlo, no se si es necesario para algo o no.
Lo puedes cerrar en el cortafuegos, interfase externa. Además, para quitar el servidor, pues sería: rcportmap stop y posiblemente lo mismo con rcnfs y rcnfsserver. Yo el portmaper lo tengo corriendo, pero está cerrado en el cortafuegos.
Otra cosa. Se que para iniciar un servicio durante el arranque del sistema tengo que escribir: insserv NombreDelServicio
Mejor: nimrodel:~ # chkconfig portmap portmap on Si das la orden "chkconfig portmap off" queda eliminado del arranque. Es más fácil que insserv, aunque internamente lo use. Pero si quieres saberlo, "insserv --help" te dice lo que preguntabas ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEb3UntTMYHG2NR9URAuFTAJ9T1xf6e6TshIQPGkVQtvyYpypFiQCfZhae 4f6/8Ex+ug+y+8vH9M47eBE= =KWGo -----END PGP SIGNATURE-----
Hola, gracias por tu ayuda. El nmap lo he hecho desde mi equipo hacia mi equipo, así que por lo que dices, no vale de nada. Creo que tanto el servidor como el cliente de NFS los tengo parados, pero el portmap no. Para que sirve? Podría quitarlo? Tambien me gustaria aprender algo mas sobre el cortafuegos. Saber cual tengo instalado y donde estan los archivos de configuracion. Hay algun frontend para KDE que de informacion en tiempo real sobre las conexiones establecidas (netstat) y la actividad del cortafuegos? A lo mejor son muchas preguntas y contestarlas es un trabajo extenso, pero estoy deseando de aprender todo lo que pueda y más. A lo mejor hay algun tutorial o algo por ahi no? Muchisimas gracias por la respuesta Carlos. Un saludo. El Sábado, 20 de Mayo de 2006 20:59, Carlos E. R. escribió:
El 2006-05-20 a las 19:49 +0100, Adrián Ribao escribió:
To: suse-linux-s@suse.com Subject: [suse-linux-s] Puerto 111
Un saludo a todos, este es mi primer mensaje en esta lista de correo. Acabo de descubrir 3 puertos abiertos en mi PC. Me he hecho un nmap,
¿Lo has hecho desde otro ordenador conectado a internet? Porque si no, no vale de nada.
y estaban abiertos el de apache, mysql y rcpbind en el 111 (TCP). Los dos primeros se que estan abiertos, pero creo que solo para mi. Del tercero no se nada, leyendo un poco he descubierto que es de un servicio que se llama Portmap. Se bastante poco sobre este servicio, creo que está relacionado con NFS, del que tambien se bastante poco. Me podeis decir como puedo eliminar el servicio? Y si es seguro hacerlo, no se si es necesario para algo o no.
Lo puedes cerrar en el cortafuegos, interfase externa. Además, para quitar el servidor, pues sería:
rcportmap stop
y posiblemente lo mismo con rcnfs y rcnfsserver. Yo el portmaper lo tengo corriendo, pero está cerrado en el cortafuegos.
Otra cosa. Se que para iniciar un servicio durante el arranque del sistema tengo que escribir: insserv NombreDelServicio
Mejor:
nimrodel:~ # chkconfig portmap portmap on
Si das la orden "chkconfig portmap off" queda eliminado del arranque. Es más fácil que insserv, aunque internamente lo use. Pero si quieres saberlo, "insserv --help" te dice lo que preguntabas ;-)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-05-20 a las 21:12 +0100, Adrián Ribao escribió:
El nmap lo he hecho desde mi equipo hacia mi equipo, así que por lo que dices, no vale de nada.
De muy poco, porque no ha visto lo que se ve desde fuera.
Creo que tanto el servidor como el cliente de NFS los tengo parados, pero el portmap no. Para que sirve? Podría quitarlo?
No lo tengo muy claro, pero básicamente es para asignar dinámicamente puertos a algunos servicios que lo necesitan, como el servidor NFS, y creo que también para decirselo al cortafuegos. Sospecho que se puede quitar, pero no estoy seguro al 100%. Pero, como estará cerrado en el cortafuegos, no importa.
Tambien me gustaria aprender algo mas sobre el cortafuegos. Saber cual tengo instalado y donde estan los archivos de configuracion. Hay algun frontend para KDE que de informacion en tiempo real sobre las conexiones establecidas (netstat) y la actividad del cortafuegos?
Se pone en el Yast, y lo maneja el kernel. Se controla mediante el comando iptables. En SuSE su configuración está en el fichero "/etc/sysconfig/SuSEfirewall2", que se puede editar directamente (y luego llamando al comando SuSEfirewall2 para activar los cambios) o mediante el Yast. Su actividad se ve en el log del sistema, /var/log/messages. Es posible cambiar los filtros para que use un fichero propio. De frontend, y el el kde, nanay, que yo sepa.
A lo mejor son muchas preguntas y contestarlas es un trabajo extenso, pero estoy deseando de aprender todo lo que pueda y más. A lo mejor hay algun tutorial o algo por ahi no?
¿Del cortafuegos? Bueno, tienes el manual de administración, ahora llamado de referencia, que antes lo hacían con arboles muertos, como dicen los usanianos. Ahora sólo en pdf y html. Es muy bueno, y es de las pocas cosas traducidas. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEb6ymtTMYHG2NR9URAmpxAKCAtGMpWJrntb8evzBDOpNYHQFKqQCeITU7 CB8RHlMnC7ws16Edy8Ons3o= =56iA -----END PGP SIGNATURE-----
participants (2)
-
Adrián Ribao
-
Carlos E. R.