Hola amigos, Resulta que he puesto en marcha el Network Tools - Port Scan. (Utilidades> Escritorio> Herramientas de Red>> Networks Tools 1.4.0) En la pestaña Port Scan, he introducido en la dirección de red "localhost", y me contesta que tengo abiertos los puertos 22 (ssh), 25 (smtp) y el 953 (unknown). Echando una ojeada con joe /etc/services veo que los puertos # 914-988 Unassigned Cuando consulto joe /etc/sysconfig/SuSEfirewall2 no veo el puerto 953 (no asignado pero privilegiado), por ninguna parte abierto. Como es un puerto con privilegios, me gustaría saber qué significa eso. Gracias.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-22 a las 19:19 +0100, JOSANable escribió:
Resulta que he puesto en marcha el Network Tools - Port Scan. (Utilidades> Escritorio> Herramientas de Red>> Networks Tools 1.4.0)
En la pestaña Port Scan, he introducido en la dirección de red "localhost", y me contesta que tengo abiertos los puertos 22 (ssh), 25 (smtp) y el 953 (unknown).
localhost es la interfax local.
Echando una ojeada con joe /etc/services veo que los puertos
# 914-988 Unassigned
Cuando consulto joe /etc/sysconfig/SuSEfirewall2 no veo el puerto 953 (no asignado pero privilegiado), por ninguna parte abierto.
nimrodel:~ # netstat -atup Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name ... tcp 0 0 localhost:953 *:* LISTEN 8508/named tcp 0 0 localhost:953 *:* LISTEN 8508/named nimrodel:~ # lsof -i -n -P COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME ... named 8508 named 26u IPv4 21243 TCP 127.0.0.1:953 (LISTEN) named 8508 named 27u IPv6 21244 TCP [::1]:953 (LISTEN)
Como es un puerto con privilegios, me gustaría saber qué significa eso.
Nada de que preocuparse, es en el bucle local. Si quieres analizar tu red con nmap, tienes que hacerlo desde fuera, con otro ordenador en internet, no lo puedes hacer en bucle local - por desgracia. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD0+ENtTMYHG2NR9URAhg6AJ9xqeBofOlCnCRsNsrYr7iJ8aH4AQCgk6TE MVYjyft5Bdt2tmDjZfQ4YgY= =34Qa -----END PGP SIGNATURE-----
El 22/01/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
[..]
Si quieres analizar tu red con nmap, tienes que hacerlo desde fuera, con otro ordenador en internet, no lo puedes hacer en bucle local - por desgracia.
no es necesario.. se puede realizarlo desde la propria maquina tambien. root@vhs:/home/victor/Desktop# nmap 192.168.0.3 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-22 20:46 CLST Interesting ports on 192.168.0.3: (The 1661 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh Nmap finished: 1 IP address (1 host up) scanned in 0.468 seconds root@vhs:/home/victor/Desktop# nmap 127.0.0.1 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-22 20:46 CLST Interesting ports on localhost.localdomain (127.0.0.1): (The 1657 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http 953/tcp open rndc 3306/tcp open mysql Nmap finished: 1 IP address (1 host up) scanned in 1.935 seconds Y tambien puedes utilizar la opcion -S de nmap para probrar reglas del cortafuegos. :-) salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
Como es un puerto con privilegios, me gustarÃa saber qué significa eso.
Este puerto se utiliza por el servicio rndc Por ejemplo es utilizado por BIND para permitir una conexión remota con el servidor DNS a traves de rndc. De todas maneras es mucho más seguro SSH. -- Salutacions - Saludos, Josep M. Queralt
participants (4)
-
Carlos E. R.
-
JOSANable
-
Josep M. Queralt
-
Victor Hugo dos Santos