Emergencia! puertos abiertos
Manuel Duran Moyano
mduran en ubiobio.cl
Mie Dic 7 17:02:37 GMT 2005
Hola,
1.
Deja de ejecutar los servicios innecesarios. Para saber a que
corresponde cada uno de los puertos abiertos
sudo lsof -i :numero_puerto
ejemplo
$ sudo lsof -i :139
Identificado el servicio, detienelo y eliminalo de los runlevels
2.
Utiliza iptables como firewall, pero te aconsejo firestarter (front end
gráfico)
PD: Solo deja los servicios que utilizas
El mié, 07-12-2005 a las 13:15 -0300, Augusto de Nevreze escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hola gente de la lista, ando con un problemita estoy medio asustado:
> Me he hecho un nmap a mi mismo y me tira los siguientes resultados
>
> Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-07
> 13:13 ART
> Interesting ports on localhost.localdomain (127.0.0.1):
> (The 65526 ports scanned but not shown below are in state: closed)
> PORT STATE SERVICE
> 21/tcp open ftp
> 22/tcp open ssh
> 23/tcp open telnet
> 25/tcp open smtp
> 139/tcp open netbios-ssn
> 445/tcp open microsoft-ds
> 631/tcp open ipp
> 1026/tcp open LSA-or-nterm
> 1027/tcp open IIS
>
> Nmap finished: 1 IP address (1 host up) scanned in 5.687 seconds
>
> estoy un poco asustado por potenciales ataques hacia mi maquina, me
> gustaria por favor me dieran alguna sugerencia para poder solucionar
> este problemita
> Muchas gracias, como siempre un novato agradecido
> - --
> TiTo
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFDlwqngj0opPIz0MMRAq0rAJ9YPhaYfRIxQmqoZlKQl/eKgzEXigCeOFmF
> h+dx7I2a8uiDPmH4Pmk0VvI=
> =HuHC
> -----END PGP SIGNATURE-----
>
>
Más información sobre la lista de distribución ubuntu-es