Cerrar puertos ...
Pedro Gauna
lapega en gmail.com
Mie Dic 3 10:41:18 GMT 2008
> * 21 FTP (*)
> * 22 SSH
> * 80 WWW (Apache)
> * 3128 RingZero (*)
> * 5432 PostgreSQL
> * 8080
>
> Ahora me surgen las siguientes dudas:
> 1. ¿Por qué están abiertos esos puertos si ese es un servidor dedicado exclusivamente a BD? (debe tener abierto además el 3306 de MySQL pero por alguna razón no lo identificó)
>
Mmmm, habría que ver el programa que usaste, probablemente sólo preguntó
por algunos puertos predefinidos, y no todos los de tu linux. En cuanto
a que estén abiertos: tienes levantado algún firewall?, sino, porqué
deberían estar cerrados?
> 2. ¿Cómo puedo cerrar los puertos 21, 3128 y 8080 que no los uso en ningún lado?
>
Podés usar 'ufw' (consola), que es el firewall que viene por defecto en
Ubuntu, te cuento que también hay una interfaz gráfica para
administrarlo, creo que se llama UFW Gui
> 3. ¿Existe algún scanner de vulnerabilidades para ser ejecutado en la consola de Ubuntu o mediante una interfaz web o algo parecido?
>
Vas a Sistema / Administración / Herramientas de red / Análisis de puertos
> Nota: El RingZero según estuve indagando en Internet es el puerto que usa un Troyano para instalarse y propagarse lo que no se que incidencia tenga esto en sistemas Linux.
>
El puerto 3128 es también el que se usa para Squid (web proxy), cómo te
decía, tu scanner parece haber buscado sólo algunos puertos en
particular, pero en realidad debes tener un montón de otros puertos
abiertos.
> Un saludo y gracias a todos
> Ing. Reynier Pérez Mira
> Dirección Técnica IP
Insisto en que estudies un poco el man de 'ufw', está muy sencillo de
usar y es muy seguro.
Saludos y suerte,
Pedro
Más información sobre la lista de distribución ubuntu-es