Cerrar puertos ...

[Ulises M. Alvarez]

On Tue, December 2, 2008 11:59 pm, Reynier Perez Mira wrote:
> Buenas noches:
> Me he descargado un scanner de vulnerabilidades para ejecutarlo sobre una
> PC con Windows y mirar los posibles lugares por donde se pueda entrar a un
> servidor Ubuntu que tengo instalado. Cuando terminó de ejecutar el escaneo
> de puertos abierto me arrojo los siguientes resultados:
>
> * 21 FTP (*)
> * 22 SSH
> * 80 WWW (Apache)
> * 3128 RingZero (*)
> * 5432 PostgreSQL
> * 8080
>
> Ahora me surgen las siguientes dudas:
> 1. ¿Por qué están abiertos esos puertos si ese es un servidor dedicado
> exclusivamente a BD? (debe tener abierto además el 3306 de MySQL pero por
> alguna razón no lo identificó)

Dos posibilidades: la herramienta te mintió, o en algún momento instalaste
esos servicios. Considerando que no te detectó el puerto 3306 de MySQL, me
inclino a pensar en la primera opción.

Puedes verificar que servicios tienes instalados ejecutando:

netstat -nat | grep -i listen

> 2. ¿Cómo puedo cerrar los puertos 21, 3128 y 8080 que no los uso en ningún
> lado?

Busca tutoriales para ufw o iptables.

> 3. ¿Existe algún scanner de vulnerabilidades para ser ejecutado en la
> consola de Ubuntu o mediante una interfaz web o algo parecido?

Desde la consola: puedes instalar nmap y ejecutar una revisión local de
todos los puertos:

nmap -v -p0-65535 localhost

Para tener una mejor idea de como se exhibe tu servidor en la red, lo más
conveniente sería ejecutar el análisis desde una computadora externa:

nmap -v -p0-65535 [IP] ó [nombre]
-- 
Ulises M. Alvarez.
http://sophie.fata.unam.mx/