Posts filed under ‘seguridad’

Descubrir los puertos abiertos en una máquina. Nmap, lsof y netstat.

Para poder ver los puertos abiertos de una máquina podemos hacerlo de 3 maneras, 2 internas y una externa:

 Con lsof (list of open files):

/usr/sbin/lsof -i -n | egrep 'COMMAND|TCP|UDP'

-i :lista sólo los ficheros relacionados con IP
-n: evita la resolución de nombres

Con netstat:

netstat -tulp

Con nmap :

nmap -sTU localhost

 Con nmap podemos comprobarlo también desde una máquina externa. Deberán coincidir con los resultados obtenidos anteriores. Sirve para comprobar si el firewall áctúa como deseamos :

nmap -sTU ip_maquina
Anuncios

abril 24, 2007 at 9:40 am 1 comentario

PARA COMPROBAR QUE SERVICIO SE ESTÁ EJECUTANDO EN UN PUERTO DESCONOCIDO (obtenido del manual de seguridad de redhat 8)

nmap -sT -O maquina
netstat -anp | grep [num_puerto]
lsof -i | grep [num_proceso_mostrado_por_netstat]

Obtendremos qué servicio se está ejecutando

Para detener servicios de los que conozcamos el nombre:

Buscamos en el directorio de scripts de inicio el nombre de los servicios que se ejecutan:
cd /etc/init.d
grep nombre_servicio(p.e. rpc.statd,ipp) *

Obtenemos el runlevel que se ejecuta por defecto en el sistema (generalmente 3 en sistemas red-hat, en ubuntu 2)
grep ':initdefault:' /etc/inittab

Detenemos el servicio en el runlevel adecuado:
Para red hat por ejemplo: find {init,rc}.d -name "*nfslock*"
para otros basta con quitar el nelace del directorio correspondiente.

Podemos buscar también en otros runleveles , en /etc/rc.local o servicios de xinetd en /etc/xinetd (modificando a yes la opción disabled:

find {init,rc}.d -name "*nombre_servicio (nfslock por ejemplo)*"

abril 18, 2007 at 6:33 am 2 comentarios


Calendario

septiembre 2017
L M X J V S D
« Feb    
 123
45678910
11121314151617
18192021222324
252627282930  

Posts by Month

Posts by Category