Cerrar puertos

TCP/IP, enrutamiento, firewalls, NAT, monitoreo.

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
Nelo
Mensajes: 32
Registrado: Jue, 20 Ene 2011, 11:36

Cerrar puertos

Mensaje por Nelo » Lun, 25 Ago 2014, 14:06

Estoy usando ubuntu server 12.04 y necesito cerrar el puerto 465-smtps, necesito saber el comando para ver los puertos abiertos y el de poder cerrar el puerto que yo quiera,
saludos

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: Cerrar puertos

Mensaje por hugo » Lun, 25 Ago 2014, 14:31

Para ver los puertos en los que tienes servicios "escuchando", puedes usar algo como esto:

Código: Seleccionar todo

netstat -plunt
Para cerrar puertos, usa un cortafuegos, bien sea directamente iptables o algo como ufw, shorewall, firehol, etc.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

Avatar de Usuario
Nelo
Mensajes: 32
Registrado: Jue, 20 Ene 2011, 11:36

Re: Cerrar puertos

Mensaje por Nelo » Lun, 25 Ago 2014, 14:39

eso es para mi servidor de correo que tiene una vulnerabilidad y me recomendaron que cerrara el puerto hasta tanto resolviera el problema, entonces me quieres decir que no existe un comando para cerrar un puerto específico?

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: Cerrar puertos

Mensaje por hugo » Lun, 25 Ago 2014, 15:54

Hombre lo que quise decir que el acercamiento es diferente en dependencia del cortafuegos que uses, claro que hay un comando para cerrar el puerto:

Código: Seleccionar todo

iptables -A INPUT -p tcp --dport 465 -j DROP
El problema es que con eso solo estás cerrando la posibilidad de sesiones seguras a tu SMTP, pero si el servicio no está bien configurado, dudo que con eso baste para eliminar la vulnerabilidad, pues quedaría abierto el puerto 25.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

Responder