PARA COMPROBAR QUE SERVICIO SE ESTÁ EJECUTANDO EN UN PUERTO DESCONOCIDO (obtenido del manual de seguridad de redhat 8)

Abril 18, 2007 

nmap -sT -O maquina
netstat -anp | grep [num_puerto]
lsof -i | grep [num_proceso_mostrado_por_netstat]

Obtendremos qué servicio se está ejecutando

Para detener servicios de los que conozcamos el nombre:

Buscamos en el directorio de scripts de inicio el nombre de los servicios que se ejecutan:
cd /etc/init.d
grep nombre_servicio(p.e. rpc.statd,ipp) *

Obtenemos el runlevel que se ejecuta por defecto en el sistema (generalmente 3 en sistemas red-hat, en ubuntu 2)
grep ':initdefault:' /etc/inittab

Detenemos el servicio en el runlevel adecuado:
Para red hat por ejemplo: find {init,rc}.d -name "*nfslock*"
para otros basta con quitar el nelace del directorio correspondiente.

Podemos buscar también en otros runleveles , en /etc/rc.local o servicios de xinetd en /etc/xinetd (modificando a yes la opción disabled:

find {init,rc}.d -name "*nombre_servicio (nfslock por ejemplo)*"

Entry Filed under: seguridad. .

Leave a Comment

Required

Required, hidden

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post  |  Subscribe to the comments via RSS Feed

Calendar

Abril 2007
L M X J V S D
« Mar   Sep »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Most Recent Posts