Resultados 1 al 12 de 12

Tema: ¿Cómo cerrar puertos abiertos?

  1. #1
    wotaku desu
    Fecha de ingreso
    18 Apr, 09
    Mensajes
    77

    ¿Cómo cerrar puertos abiertos?

    Holas, instalé open suse 11.3 kde en mi máquina, conviviendo con xp. Hice un scan de puertos en grc y oh sorpresa puerto 22 abierto y también el 111(también hice nmap, mismos resultado). Hasta donde entiendo el puerto 22 permite la conexión remota y es coneveniente que esté cerrado.

    Me podrían decir cómo cerrar ese bendito puerto?

    Estuve leyendo está discusión

    cerrar puerto 22 (SSH) - ADSL Ayuda

    que es de unos años atrás. No quise hacer nada de lo que ahí dicen por temor a meter la pata.

    salu2

    pd antes que salga algún sabihondo aclaro que soy absolutamnte noob en linux y que sé que iptables es la manera de trabajar el tema pero yo no lo sé manejar. necesito, mientras aprendo del tema,una solución a prueba de newbies. gracias.
    Última edición por speed05; 20/08/2010 a las 15:01

  2. #2
    ....................
    Avatar de oscagriff
    Fecha de ingreso
    21 Dec, 06
    Ubicación
    Santiago/Chile
    Mensajes
    7,672

    Re: ¿Cómo cerrar puertos abiertos?

    Iptables?

  3. #3
    GΣΣK
    Avatar de VittokoX
    Fecha de ingreso
    01 Oct, 07
    Ubicación
    [root@proxy ~]#
    Mensajes
    5,116

    Re: ¿Cómo cerrar puertos abiertos?

    # iptables -I INPUT -p tcp -dport 22 -j DROP

    luego, para que la configuración de iptables sea persistente ejecutas

    # service iptables save

    aunque si no tienes el demonio de SSH escuchando por el puerto 22, nadie se podrá conectar a tu máquina.
    Saludos
    Última edición por VittokoX; 20/08/2010 a las 14:57




    Linux User #570392

  4. #4
    Chuck Norris
    Avatar de yakko
    Fecha de ingreso
    24 Aug, 04
    Ubicación
    /root
    Mensajes
    25,589

    Re: ¿Cómo cerrar puertos abiertos?

    te faltó un - en el destination port
    es
    # iptables -I INPUT -p tcp --dport 22 -j DROP
    narf

  5. #5
    wotaku desu
    Fecha de ingreso
    18 Apr, 09
    Mensajes
    77

    Re: ¿Cómo cerrar puertos abiertos?

    No resultó con ninguna de las líneas de comando que dejaron, acabó de pasar este scanner

    Asociación de Internautas

    y este

    Home of Gibson Research Corporation

    y ambos detectan el puerto 22 abierto.

  6. #6
    Chuck Norris
    Avatar de yakko
    Fecha de ingreso
    24 Aug, 04
    Ubicación
    /root
    Mensajes
    25,589

    Re: ¿Cómo cerrar puertos abiertos?

    ejecuta
    #iptables -n -v -L
    y
    #netstat -atunp |grep -i LISTEN
    pega la salida aquí.
    narf

  7. #7
    wotaku desu
    Fecha de ingreso
    18 Apr, 09
    Mensajes
    77

    Re: ¿Cómo cerrar puertos abiertos?

    salida de iptables -n -v -L

    Chain INPUT (policy DROP 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    39 2748 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
    191K 222M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED
    577 96753 input_ext all -- eth0 * 0.0.0.0/0 0.0.0.0/0
    0 0 input_ext all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET '
    0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING '

    Chain OUTPUT (policy ACCEPT 2 packets, 795 bytes)
    pkts bytes target prot opt in out source destination
    39 2748 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
    168K 25M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
    2 795 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-OUT-ERROR '

    Chain forward_ext (0 references)
    pkts bytes target prot opt in out source destination

    Chain input_ext (2 references)
    pkts bytes target prot opt in out source destination
    252 79794 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4
    1 28 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
    0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
    48 2364 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
    0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
    45 2857 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state NEW LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
    324 16931 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain reject_func (0 references)
    pkts bytes target prot opt in out source destination
    0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
    0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
    0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-proto-unreachable
    salida de #netstat -atunp |grep -i LISTEN

    tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3986/rpcbind
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4019/sshd
    tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4173/cupsd
    tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 4511/master
    tcp 0 0 :1 :::* LISTEN 3986/rpcbind
    tcp 0 0 :::22 :::* LISTEN 4019/sshd
    tcp 0 0 ::1:631 :::* LISTEN 4173/cupsd
    tcp 0 0 ::1:25 :::* LISTEN 4511/master
    tcp 0 0 :::6881 :::* LISTEN 4867/ktorrent

  8. #8
    Chuck Norris
    Avatar de yakko
    Fecha de ingreso
    24 Aug, 04
    Ubicación
    /root
    Mensajes
    25,589

    Re: ¿Cómo cerrar puertos abiertos?

    no está cargada la regla de iptables que te dio vittokox
    narf

  9. #9
    wotaku desu
    Fecha de ingreso
    18 Apr, 09
    Mensajes
    77

    Re: ¿Cómo cerrar puertos abiertos?

    Ya hice todo denuevo:

    - apliqué iptables -I INPUT -p tcp --dport 22 -j DROP corregido, efectivamente, al comando que dió vittyokox le faltaba un - y daba "bad argument 22"

    - apliqué service iptables save. el terminal devuelve "no such iptables algo" aparentemente no reconoce el comando

    Luego hago scanner con grc.com, con internautas,org y con nmap.

    ambos scanner en línea siguen arrojando el puerto 22 abierto(y el 111 también)

    nmap antes de aplicar los comandos muestra

    2/tcp open ssh OpenSSH 5.4 (protocol 2.0)
    | ssh-hostkey: 1024 46:e8:d6:15:1b:e2:30:2d:cc:ae:6c:f2:b8:0e:37:25 (DSA)
    |_ 1024 4b:72:11:bd:29:a7:c8:a3:09:82:4e:45:6d:2c:44:e9 (RSA)
    111/tcp open rpcbind
    | rpcinfo:
    | 100000 2,3,4 111/udp rpcbind
    |_ 100000 2,3,4 111/tcp rpcbind

    después de los comandos

    22/tcp filtered ssh
    111/tcp open rpcbind
    | rpcinfo:
    | 100000 2,3,4 111/udp rpcbind
    |_ 100000 2,3,4 111/tcp rpcbind

    pero, como dije, hecho el scanner en línea ambos servicios siguen identificando el puerto 22 como abierto.

    Reinicio la máquina y nmap otra vez indica

    2/tcp open ssh OpenSSH 5.4 (protocol 2.0)

    Adicionalmente utilizé la info que dan aquí

    Asegurando un Linux recién instalado

    en el punto 3, y pasé de esta situación

    sshd 0: off 1: off 2: off 3: on 4: off 5: on 6: off

    a está situación

    sshd 0: off 1: off 2: off 3: off 4: off 5: off 6: off

    Que no sé si es algo bueno o malo pero ahí está. Por supuesto, sigo con los puertos abiertos.

    Qué me dicen?

  10. #10
    Chuck Norris
    Avatar de yakko
    Fecha de ingreso
    24 Aug, 04
    Ubicación
    /root
    Mensajes
    25,589

    Re: ¿Cómo cerrar puertos abiertos?

    te parece si estudias mejor como funcionan los puertos y para que y como cerrarlos?
    ----
    aer, corta y precisa, si quieres saber que hacen investiga un poco.

    ejecuta esto linea por linea en este orden (puedes copiarlos dentro de un archivo y ejecutar el archivo:

    iptables -F
    iptables -t nat -F
    ip6tables -F
    ip6tables -t nat -F
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    ip6tables -P INPUT DROP
    ip6tables -P OUTPUT DROP
    ip6tables -P FORWARD DROP
    iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    service iptables save




    y prueba ahora. (si sale un error en alguno de los comandos copialo acá para ver que pasa)
    Última edición por yakko; 21/08/2010 a las 21:07 Razón: Post unidos
    narf

  11. #11
    Pajarito Nuevo
    Fecha de ingreso
    01 Nov, 08
    Mensajes
    29

    Re: ¿Cómo cerrar puertos abiertos?

    Era ACCEPT no ALLOW.

    Falto permitir el trafico local
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

  12. #12
    Chuck Norris
    Avatar de yakko
    Fecha de ingreso
    24 Aug, 04
    Ubicación
    /root
    Mensajes
    25,589

    Re: ¿Cómo cerrar puertos abiertos?

    chucha mezcla de máquinas de red estoy dando puras weas... editando.
    narf

Temas similares

  1. como abrir puertos en un mikrotik
    Por s-galvis en el foro Electrónica
    Respuestas: 5
    Último mensaje: 06/03/2011, 18:52
  2. No encuentro puertos abiertos con VTR y utorrent
    Por ACID en el foro Internet y Redes
    Respuestas: 70
    Último mensaje: 23/11/2008, 14:35
  3. Como Abrir Puertos?
    Por Binco en el foro Internet y Redes
    Respuestas: 11
    Último mensaje: 07/02/2008, 23:35
  4. Respuestas: 1
    Último mensaje: 12/11/2005, 17:30
  5. como siempre los puertos
    Por ignacio14 en el foro Internet y Redes
    Respuestas: 18
    Último mensaje: 08/11/2005, 22:10

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*