Mailinglist Archive: opensuse-es (1513 mails)
| < Previous | Next > |
Re: [suse-linux-s] Cerrar puertos 139, 2049 y 10000
- From: Hugo Sandoval <hugo@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 9 Mar 2005 19:39:24 -0400
- Message-id: <200503091939.24225.hugo@xxxxxxxxxxxxxxxxxxxx>
Eso te pasa porque estas haciendo nmap desde dentro del sistema y puedes
fijarte que la opcion FW_SERVICES_EXT_TCP apunta a tener abiertos los puertos
"http https ssh", y solo te salen los puertos 22 y 80. El 443 no te sale como
abierto porque tu servidor apache no esta configurado para que responda por
ssl. El resultadoq ue te dá esa página es confiable (en términos generales).
El Mié 09 Mar 2005 7:07 PM, Joaquin Felipe escribió:
> El Miércoles, 9 de Marzo de 2005 13:28, Carlos E. R. escribió:
> > ¿En el fichero "/etc/sysconfig/SuSEfirewall2", que tienes en estas
> > variables?
> >
> > FW_QUICKMODE
>
> FW_QUICKMODE="no"
>
> > FW_DEV_EXT=
>
> FW_DEV_EXT="eth-id-00:e0:7d:b0:0c:3c"
>
> > FW_DEV_INT
>
> FW_DEV_INT="eth-id-00:0b:6a:ae:3e:de"
>
> > FW_DEV_DMZ
>
> FW_DEV_DMZ=""
>
> > FW_SERVICES_EXT_*
>
> FW_SERVICES_EXT_TCP="http https ssh"
> FW_SERVICES_EXT_UDP=""
> FW_SERVICES_EXT_IP=""
> FW_SERVICES_EXT_RPC=""
>
> > FW_SERVICES_INT_*
>
> FW_SERVICES_INT_TCP=""
> FW_SERVICES_INT_UDP=""
> FW_SERVICES_INT_IP=""
> FW_SERVICES_INT_RPC=""
>
> Y estas variables coinciden con lo que configuro en yast, pero esta es la
> salida que me da el comando nmap:
>
> (The 1649 ports scanned but not shown below are in state: closed)
> PORT STATE SERVICE
> 21/tcp open ftp
> 22/tcp open ssh
> 80/tcp open http
> 111/tcp open rpcbind
> 139/tcp open netbios-ssn
> 445/tcp open microsoft-ds
> 1012/tcp open unknown
> 1025/tcp open NFS-or-IIS
> 2049/tcp open nfs
> 3306/tcp open mysql
> 10000/tcp open snet-sensor-mgmt
>
>
> En cambio, al conectarme a la página
> http://www.upseros.com/portscan.php
> me indica que están abiertos solamente el 22 (ssh) y el 80 (http), y que
> los demás están cerrados.
>
> Por lo que creo que el problema es que debo de estar ejecutando mal el
> comando nmap.
> Lo estoy haciendo desde el propio servidor, apuntando a la ip externa, y
> eso no debe ser correcto. (no tengo otro ordenador desde fuera para hacer
> el nmap hacia el mío)
> Supongo que hay que lanzarlo realmente desde fuera de la red para que los
> resultados sean fiables, ¿no?
> Joaquin
--
*********************************
Hugo Sandoval
Consultor Senior
www.softwarelibre.com.ve
hugo@xxxxxxxxxxxxxxxxxxxx
spock@xxxxxxxxxxxx
hsandoval@xxxxxxx
hugospock@xxxxxxxxx
58-261-7560687
58-416-4617402
58-261-7560836
*********************************
"Linux se escribe con 1 'L':
L de Libertad.
Microsoft se escribe con 4 'M':
Monopolio.
Malo.
Muy Malo."
HS: caviliáte!
fijarte que la opcion FW_SERVICES_EXT_TCP apunta a tener abiertos los puertos
"http https ssh", y solo te salen los puertos 22 y 80. El 443 no te sale como
abierto porque tu servidor apache no esta configurado para que responda por
ssl. El resultadoq ue te dá esa página es confiable (en términos generales).
El Mié 09 Mar 2005 7:07 PM, Joaquin Felipe escribió:
> El Miércoles, 9 de Marzo de 2005 13:28, Carlos E. R. escribió:
> > ¿En el fichero "/etc/sysconfig/SuSEfirewall2", que tienes en estas
> > variables?
> >
> > FW_QUICKMODE
>
> FW_QUICKMODE="no"
>
> > FW_DEV_EXT=
>
> FW_DEV_EXT="eth-id-00:e0:7d:b0:0c:3c"
>
> > FW_DEV_INT
>
> FW_DEV_INT="eth-id-00:0b:6a:ae:3e:de"
>
> > FW_DEV_DMZ
>
> FW_DEV_DMZ=""
>
> > FW_SERVICES_EXT_*
>
> FW_SERVICES_EXT_TCP="http https ssh"
> FW_SERVICES_EXT_UDP=""
> FW_SERVICES_EXT_IP=""
> FW_SERVICES_EXT_RPC=""
>
> > FW_SERVICES_INT_*
>
> FW_SERVICES_INT_TCP=""
> FW_SERVICES_INT_UDP=""
> FW_SERVICES_INT_IP=""
> FW_SERVICES_INT_RPC=""
>
> Y estas variables coinciden con lo que configuro en yast, pero esta es la
> salida que me da el comando nmap:
>
> (The 1649 ports scanned but not shown below are in state: closed)
> PORT STATE SERVICE
> 21/tcp open ftp
> 22/tcp open ssh
> 80/tcp open http
> 111/tcp open rpcbind
> 139/tcp open netbios-ssn
> 445/tcp open microsoft-ds
> 1012/tcp open unknown
> 1025/tcp open NFS-or-IIS
> 2049/tcp open nfs
> 3306/tcp open mysql
> 10000/tcp open snet-sensor-mgmt
>
>
> En cambio, al conectarme a la página
> http://www.upseros.com/portscan.php
> me indica que están abiertos solamente el 22 (ssh) y el 80 (http), y que
> los demás están cerrados.
>
> Por lo que creo que el problema es que debo de estar ejecutando mal el
> comando nmap.
> Lo estoy haciendo desde el propio servidor, apuntando a la ip externa, y
> eso no debe ser correcto. (no tengo otro ordenador desde fuera para hacer
> el nmap hacia el mío)
> Supongo que hay que lanzarlo realmente desde fuera de la red para que los
> resultados sean fiables, ¿no?
> Joaquin
--
*********************************
Hugo Sandoval
Consultor Senior
www.softwarelibre.com.ve
hugo@xxxxxxxxxxxxxxxxxxxx
spock@xxxxxxxxxxxx
hsandoval@xxxxxxx
hugospock@xxxxxxxxx
58-261-7560687
58-416-4617402
58-261-7560836
*********************************
"Linux se escribe con 1 'L':
L de Libertad.
Microsoft se escribe con 4 'M':
Monopolio.
Malo.
Muy Malo."
HS: caviliáte!
| < Previous | Next > |