Cerrar puertos ...

[Pedro Gauna]

> * 21 FTP (*)
> * 22 SSH
> * 80 WWW (Apache)
> * 3128 RingZero (*)
> * 5432 PostgreSQL
> * 8080
>
> Ahora me surgen las siguientes dudas:
> 1. ¿Por qué están abiertos esos puertos si ese es un servidor dedicado exclusivamente a BD? (debe tener abierto además el 3306 de MySQL pero por alguna razón no lo identificó)
>   
Mmmm, habría que ver el programa que usaste, probablemente sólo preguntó 
por algunos puertos predefinidos, y no todos los de tu linux. En cuanto 
a que estén abiertos: tienes levantado algún firewall?, sino, porqué 
deberían estar cerrados?
> 2. ¿Cómo puedo cerrar los puertos 21, 3128 y 8080 que no los uso en ningún lado?
>   
Podés usar 'ufw' (consola), que es el firewall que viene por defecto en 
Ubuntu, te cuento que también hay una interfaz gráfica para 
administrarlo, creo que se llama UFW Gui
> 3. ¿Existe algún scanner de vulnerabilidades para ser ejecutado en la consola de Ubuntu o mediante una interfaz web o algo parecido?
>   
Vas a Sistema / Administración / Herramientas de red / Análisis de puertos
> Nota: El RingZero según estuve indagando en Internet es el puerto que usa un Troyano para instalarse y propagarse lo que no se que incidencia tenga esto en sistemas Linux.
>   
El puerto 3128 es también el que se usa para Squid (web proxy), cómo te 
decía, tu scanner parece haber buscado sólo algunos puertos en 
particular, pero en realidad debes tener un montón de otros puertos 
abiertos.
> Un saludo y gracias a todos
> Ing. Reynier Pérez Mira
> Dirección Técnica IP

Insisto en que estudies un poco el man de 'ufw', está muy sencillo de 
usar y es muy seguro.

Saludos y suerte,
Pedro