AdministraciÃ³n avanzada de GNU/Linux (PDF) - SW ComputaciÃ³n

More documents

Recommendations

Info

ª FUOC • XP04/90785/00019 Software libre Podemos observar que nos ha detectado un gran número de servicios abiertos (dependiendo de la máquina podría haber más: telnet, ftp, finger...), tanto en protocolos tcp como udp. Algunos servicios como discard, daytime, time pueden ser útiles en alguna ocasión, pero normalmente no tendrían que estar abiertos a red, ya que se consideran inseguros. SMTP es el servicio de reenvío, y routing, el de correo; si actuamos como host o servidor de correo, tendría que estar activo; pero si sólo leemos y escribimos correo mediante cuentas POP3 o IMAP, no tiene por qué estarlo. Otra manera de detectar servicios activos sería mediante la búsqueda de puertos activos a la escucha, esto puede hacerse con netstat -lut. El servicio nmap también puede aplicarse con el nombre DNS o IP de la máquina, así vemos lo que se vería desde el exterior (con localhost vemos lo que puede ver la propia máquina), o mejor incluso podríamos utilizar una máquina de una red externa (por ejemplo, un PC cualquiera conectado a Internet), para examinar lo que verían de nuestra máquina desde fuera. Vamos ahora a ir a /etc/inetd.conf para desactivar estos servicios. Buscamos líneas como: discard stream tcp nowait root internal smtp stream tcp nowait mail /usr/sbin/exim exim -bs ANOTACIONES y les colocamos un # al principio de la línea (sólo a aquéllas de los servicios que queramos desactivar y sepamos qué hacen realmente (consultar páginas man), o se recomiende su desactivación. Otro caso de desactivación recomendado sería el de los servicios de ftp, telnet, finger, ... y usar ssh para sustituirlos. Ahora tenemos que reiniciar inetd para que vuelva a leer la configuración que hemos cambiado: /etc/init.d/inetd restart. 382
Administración avanzada de GNU/Linux ª FUOC • XP04/90785/00019 Volvemos a nmap: 22/tcp open ssh 80/tcp open http 111/tcp open sunrpc 111/udp open sunrpc 113/tcp open auth 631/tcp open ipp 728/udp open unknown 734/tcp open unknown De lo que nos queda, tenemos el servicio ssh, que queremos dejar, y el servidor de web, que lo pararemos de momento: /etc/init.d/apache stop ipp es el servicio de impresión asociado a CUPS. En administración local vimos que había una interfaz web de CUPS que se conectaba al puerto 631. Si queremos tener una idea de a qué se dedica un puerto determinado podemos mirar en /etc/services: root@maquina: ipp 631/tcp ipp 631/udp ˜# grep 631 /etc/services # Internet Printing Protocol # Internet Printing Protocol Si no estamos actuando como servidor de impresión hacia el exterior, tenemos que ir a la configuración de CUPS y eliminar esa prestación (por ejemplo, colocando un listen 127.0.0.1:631, para que sólo escuche la máquina local), o limitar el acceso a las máquinas permitidas. Nos aparecen también algunos puertos como desconocidos, en este caso el 728 y 734; esto indica que el sistema no ha podido determinar qué nmap está asociado al puerto. Vamos a intentar verlo nosotros. Para ello, ejecutamos sobre el sistema el comando netstat, que ofrece diferentes estadísticas del sistema de red, desde paquetes enviados y recibidos, y errores, hasta lo que nos interesa, que son las conexiones abiertas y quién las usa. Vamos a intentar buscar quién está usando los puertos desconocidos: root@maquina:˜# netstat -anp | grep 728 udp 0 0 0.0.0.0:728 0.0.0.0:* 552/rpc.statd ANOTACIONES 383
Page 1 and 2:
Software libre Josep Jorba Esteve R
Page 3 and 4:
Administración avanzada de GNU/Lin
Page 5 and 6:
Page 7 and 8:
Page 9:
Page 12 and 13:
ª FUOC • XP04/90785/00019 Softwa
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
Page 64 and 65:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
Page 236 and 237:
Page 238 and 239:
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285 and 286:
Page 287 and 288:
Page 289 and 290:
Page 291 and 292:
Page 293 and 294:
Page 295 and 296:
Page 297 and 298:
Page 299 and 300:
Page 301 and 302:
Page 303:
Page 306 and 307:
Page 308 and 309:
Page 310 and 311:
Page 312 and 313:
Page 314 and 315:
Page 316 and 317:
Page 318 and 319:
Page 320 and 321:
Page 322 and 323:
Page 324 and 325:
Page 326 and 327:
Page 328 and 329:
Page 330 and 331:
Page 332 and 333: ª FUOC • XP04/90785/00019 Softwa
Page 337 and 338: Administración avanzada de GNU/Lin
Page 381: Administración avanzada de GNU/Lin
Page 389: Administración avanzada de GNU/Lin
Page 432 and 433:
Page 434 and 435:
Page 436 and 437:
Page 438 and 439:
Page 440 and 441:
Page 442 and 443:
Page 445 and 446:
Page 447 and 448:
Page 449 and 450:
Page 451 and 452:
Page 453 and 454:
Page 455 and 456:
Page 457:
Page 460 and 461:
Page 462 and 463:
Page 464 and 465:
Page 466 and 467:
Page 468 and 469:
Page 472:
U La universidad virtual Formación
show all

AdministraciÃ³n avanzada de GNU/Linux (PDF) - SW ComputaciÃ³n

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?