Descubrir los puertos abiertos en una máquina. Nmap, lsof y netstat.

Para poder ver los puertos abiertos de una máquina podemos hacerlo de 3 maneras, 2 internas y una externa:

 Con lsof (list of open files):

/usr/sbin/lsof -i -n | egrep 'COMMAND|TCP|UDP'

-i :lista sólo los ficheros relacionados con IP
-n: evita la resolución de nombres

Con netstat:

netstat -tulp

Con nmap :

nmap -sTU localhost

 Con nmap podemos comprobarlo también desde una máquina externa. Deberán coincidir con los resultados obtenidos anteriores. Sirve para comprobar si el firewall áctúa como deseamos :

nmap -sTU ip_maquina

PARA COMPROBAR QUE SERVICIO SE ESTÁ EJECUTANDO EN UN PUERTO DESCONOCIDO (obtenido del manual de seguridad de redhat 8)

nmap -sT -O maquina
netstat -anp | grep [num_puerto]
lsof -i | grep [num_proceso_mostrado_por_netstat]

Obtendremos qué servicio se está ejecutando

Para detener servicios de los que conozcamos el nombre:

Buscamos en el directorio de scripts de inicio el nombre de los servicios que se ejecutan:
cd /etc/init.d
grep nombre_servicio(p.e. rpc.statd,ipp) *

Obtenemos el runlevel que se ejecuta por defecto en el sistema (generalmente 3 en sistemas red-hat, en ubuntu 2)
grep ':initdefault:' /etc/inittab

Detenemos el servicio en el runlevel adecuado:
Para red hat por ejemplo: find {init,rc}.d -name "*nfslock*"
para otros basta con quitar el nelace del directorio correspondiente.

Podemos buscar también en otros runleveles , en /etc/rc.local o servicios de xinetd en /etc/xinetd (modificando a yes la opción disabled:

find {init,rc}.d -name "*nombre_servicio (nfslock por ejemplo)*"

Exportar de una base de datos mysql4 a una mysql 3.23 usando mysqldump

mysqldump –opt -usuario -p base_datos –compatible=mysql323 > fichero_dump.sql

El único problema que plantea es que no incluye los autoincrement que tengamos creados.

En la lista de bugs de mysql se habla de un parche.

Seguiremos investigando …