Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
90 lecturas y 1 respuestas
  • Cerrado

    cerrar puertos supuestamente abiertos

    Hola.

    He pasado mi 3Com de monopuesto a multipuesto. El caso es que ahora no se si tengo los puertos abiertos o no y si tengo que cerrarlos uno a uno.

    Si voy a una de las paginas tipicas para examinar puertos no me dice que tenga ninguno abierto. Pero si hago un escaneo de puertos desde el trabajo con el nmap de linux, me sale eso: (lo siento si es un poco largo)

    Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
    (The 2309 ports scanned but not shown below are in state: closed)

    Port State Service
    1/udp open tcpmux
    3/udp open compressnet
    8/udp open unknown
    10/udp open unknown
    15/udp filtered unknown
    17/udp open qotd
    19/udp open chargen
    20/tcp filtered ftp-data
    22/udp open ssh
    23/tcp filtered telnet
    23/udp open telnet
    24/udp open priv-mail
    25/udp open smtp
    30/udp open unknown
    32/udp open unknown
    34/udp open unknown
    39/udp open rlp
    40/udp open unknown
    41/udp open graphics
    44/udp open mpm-flags
    48/udp open auditd
    49/udp open tacacs
    50/udp open re-mail-ck
    51/udp open la-maint
    52/udp open xns-time
    53/udp open domain
    54/udp open xns-ch
    55/udp open isi-gl
    57/udp open priv-term
    58/udp open xns-mail
    65/udp open tacacs-ds
    66/udp open sql*net
    67/udp open bootps
    68/udp open bootpc
    69/udp open tftp
    74/udp open netrjs-4
    76/udp open deos
    78/udp open vettcp
    79/udp open finger
    80/tcp filtered http
    84/udp open ctf
    85/udp filtered mit-ml-dev
    86/udp open mfcobol
    88/udp open kerberos-sec
    90/udp open dnsix
    91/udp open mit-dov
    93/udp open dcp
    94/udp open objcall
    95/udp open supdup
    96/udp open dixie
    98/udp open tacnews
    100/udp open unknown
    104/udp open acr-nema
    107/udp open rtelnet
    108/udp open snagas
    111/udp open sunrpc
    113/udp open auth
    114/udp open audionews
    118/udp open sqlserv

    Y asi unos cuantos mas. Si os fijais son todos UDP, los unicos TCP que salen son los que tengo filtrados.

    Esto es normal????

    Gracias por todo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Hola, Supongo que al hacer el scanning de puertos has…

      Hola,

      Supongo que al hacer el scanning de puertos has utilizado algún comando parecido al siguiente:

      nmap -sS (o -sT) -sU etc....

      El scanning UDP tiene el problema de que si tu servidor no responde con paquetes ICMP, nmap da por supuesto que el puerto está abierto, lo que claro está que no es cierto.

      La idea es que si recibes un listado done todos los puertos UDP aparecen abiertos, digas que huele mal y quiere decir que tienes algún tipo de filtrado de paquetes que está evitando que obtengas la información correcta del estado de los puertos UDP.

      Por lo general obtener el estado correcto de los puertos UDP es bastante difícil al ser un protocolo no orientado a conexión.

      Si de verdad quieres probar el estado de tus puertos UDP te aconsejo que mires desde la configuración del router los puertos UDP que tienes abiertos (list udp listeners) e intentes hacer conexiones desde el exterior a estos puertos.

      En cuanto a los puertos TCP nada que comentar, ya que te aparecen filtrados.

      Saludos.