Mailinglist Archive: opensuse-es (1154 mails)

< Previous Next >
Re: [suse-linux-s] Puerto 940 abierto alguien save que servicio lo usa
  • From: jose maria <letrados@xxxxxxxxxxxx>
  • Date: Fri, 3 Oct 2003 08:02:22 +0200
  • Message-id: <200310030802.32923.letrados@xxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

grana multi.com.uy, escribió:
> haciendo el netstat no da nada
>
> server2:~ # netstat -puta
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address Foreign Address State
>

* Da que no hay ninguna aplicación usando el puerto, los que le salen con
netstat:
Active Internet connections (servers and established)

* puede usar tambien lsof -i -n -P , si quiere más información.

* por el listado tiene usted daemons levantados sin correspondencia con
aplicación, portmap, que podría ser quien pretenda usar ese puerto, no lo
necesita (sunrpc), seguramente para nada mas que si tiene un servidor nfs,
si no lo esta usando, párelo y quítelo del arranque, si usa 8.2, insserv -r
portmap, o mejor desinstalelo, tiene usted talk, ntalk, pop3s, pop3, imap,
smtpd al exterior, imaps, samba, seguramente telnetd , finger, etc, vea si
está usando todo eso y si no desinstalelo y procure usar los servicios que
pueda, que no tengan llamadas continuas o muy frecuentes a través de xinetd
ó tcpd.

> server2:~ # nmap 127.0.0.1
>
>
> si quiero hacer nmap a si mismo no puedo
>
> Starting nmap 3.26 ( www.insecure.org/nmap/ ) at 2003-10-02 15:22 UYT
> Serious time computation problem in adjust_timeout ... received =
> (1065118968, 714345) sent=(1065118968,715214) delta = 0 srtt = -869
> rttvar = 5000 to = 300000
> QUITTING!
>

* hágalo a la ip de la tarjeta externa, puede tener mal definido localhost,
lógicamente todas las opciones para recabar información ejecútelas como
root.
* nmap -sT -sR -l -R direccion
- - ejecute lo siguiente si su version nmap no soporta escaneo RPC
* namp -st -PT -l -R direccion

* Y tenga en cuenta que segun nmap el puerto que le preocupa está filtrado,
eso no quiere decir que haya una aplicación a la escucha, y la equivalencia
la propone en funcion de valores por defecto stándard o respuestas de
algunos servidores al requerimiento de nmap, repase la configuración de su
cortafuegos, procure no activar routing y enmascaramiento, use proxys en
donde pueda y reglas de ida vuelta para servicios específicos, si usa
SuSEfirewall2 puede incluirlas en el fichero que se alude en la opción
include del final del fichero, en el tiene ejemplos de uso.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)

iD8DBQE/fRD4AXFL65CppEIRAjupAKCIY0XV1x/4AUZbZTRGaCPaWnFFhgCdEM1w
JBA4kIJxIAxdfXyCMvsS++8=
=hpdL
-----END PGP SIGNATURE-----


< Previous Next >