Cerrar puertos ...
Reynier Perez Mira
rperezm en uci.cu
Mie Dic 3 05:59:10 GMT 2008
Buenas noches:
Me he descargado un scanner de vulnerabilidades para ejecutarlo sobre una PC con Windows y mirar los posibles lugares por donde se pueda entrar a un servidor Ubuntu que tengo instalado. Cuando terminó de ejecutar el escaneo de puertos abierto me arrojo los siguientes resultados:
* 21 FTP (*)
* 22 SSH
* 80 WWW (Apache)
* 3128 RingZero (*)
* 5432 PostgreSQL
* 8080
Ahora me surgen las siguientes dudas:
1. ¿Por qué están abiertos esos puertos si ese es un servidor dedicado exclusivamente a BD? (debe tener abierto además el 3306 de MySQL pero por alguna razón no lo identificó)
2. ¿Cómo puedo cerrar los puertos 21, 3128 y 8080 que no los uso en ningún lado?
3. ¿Existe algún scanner de vulnerabilidades para ser ejecutado en la consola de Ubuntu o mediante una interfaz web o algo parecido?
Nota: El RingZero según estuve indagando en Internet es el puerto que usa un Troyano para instalarse y propagarse lo que no se que incidencia tenga esto en sistemas Linux.
Un saludo y gracias a todos
Ing. Reynier Pérez Mira
Dirección Técnica IP
Más información sobre la lista de distribución ubuntu-es