Archive for abril 18, 2007

PARA COMPROBAR QUE SERVICIO SE ESTÁ EJECUTANDO EN UN PUERTO DESCONOCIDO (obtenido del manual de seguridad de redhat 8)

nmap -sT -O maquina
netstat -anp | grep [num_puerto]
lsof -i | grep [num_proceso_mostrado_por_netstat]

Obtendremos qué servicio se está ejecutando

Para detener servicios de los que conozcamos el nombre:

Buscamos en el directorio de scripts de inicio el nombre de los servicios que se ejecutan:
cd /etc/init.d
grep nombre_servicio(p.e. rpc.statd,ipp) *

Obtenemos el runlevel que se ejecuta por defecto en el sistema (generalmente 3 en sistemas red-hat, en ubuntu 2)
grep ':initdefault:' /etc/inittab

Detenemos el servicio en el runlevel adecuado:
Para red hat por ejemplo: find {init,rc}.d -name "*nfslock*"
para otros basta con quitar el nelace del directorio correspondiente.

Podemos buscar también en otros runleveles , en /etc/rc.local o servicios de xinetd en /etc/xinetd (modificando a yes la opción disabled:

find {init,rc}.d -name "*nombre_servicio (nfslock por ejemplo)*"
Anuncios

abril 18, 2007 at 6:33 am 2 comentarios


Calendario

abril 2007
L M X J V S D
« Mar   Sep »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Posts by Month

Posts by Category