Cómo usar NMap para comprobar si su computadora Linux tiene puertos abiertos

Una parte importante de la seguridad de un sistema Linux es bloquear los puertos no utilizados para evitar que se acceda a ellos y, en última instancia, que sean secuestrados por los atacantes.

Los sistemas Linux están construidos para ser servidores, por lo que los atacantes intentarían usar un sistema comprometido de esa manera, incluso si ese sistema estuviera configurado para ser un escritorio.

Mediante el uso de herramientas como NMAP , puede averiguar qué puertos están abiertos en su sistema Linux, detener servicios no deseados y no utilizados, y posiblemente cerrar esos puertos junto con iptables.

Instalar NMAP

Primero, necesita instalar NMAP. Es una herramienta de seguridad conocida y respetada, por lo que está disponible en casi todos los repositorios oficiales de la distribución. Para instalarlo en Ubuntu, ejecute lo siguiente.

sudo apt install nmap

Realizar un escaneo

A pesar de ser una herramienta de línea de comandos tan simple, NMAP tiene toneladas de opciones para realizar una multitud de exploraciones diferentes bajo diferentes circunstancias. No vas a necesitarlos todos para esto, pero podría valer la pena experimentar con ellos en tu propia red con fines de aprendizaje.

Todo lo que tiene que hacer aquí es realizar un simple análisis de su propio ordenador. NMAP buscará a través de los puertos más comunes de su computadora y verá cuáles están abiertos y en uso.

Para poder escanear tu ordenador vas a necesitar su dirección IP. Si no lo sabe, ejecute ifconfig en un terminal para encontrarlo.

Cómo usar NMap para comprobar si su computadora Linux tiene puertos abiertos


Una vez que tenga la IP de su computadora, puede usarla para escanear con NMAP.

sudo nmap -sS -O 192.168.1.100

Sustituya la IP de su ordenador en el comando. NMAP tardará unos segundos mientras escanea su ordenador, le mostrará qué servicios se están ejecutando en qué puertos y si esos puertos están abiertos o no. (Todos estarán abiertos.) También intentará decirle qué servicio está usando ese puerto. Es una información muy importante. Tome nota de ello si NMAP puede descubrir el servicio.

Si desea obtener más información sobre su equipo de NMAP, intente usar el indicador -A para escanearlo de forma agresiva.

sudo nmap -A 192.168.1.100

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Verás una tonelada más de información, la mayoría de la cual realmente no necesitarás, a menos que veas algo potencialmente sospechoso.

Por último, si quiere ser súper paranoico, puede escanear cada puerto de su ordenador. Tomará un largo tiempo. Hay miles de ellos.

mapa de sudo -sS -O -p- 192.168.1.100

Puertos

Echa un vistazo a los puertos abiertos que NMAP descubrió. ¿Sabes lo que son todos ellos? ¿Los utiliza todos con regularidad? Si respondió «No» a alguna de las dos preguntas, vale la pena investigarlo.

Primero, Ubuntu y otras distribuciones basadas en Debian manejan los servicios de una manera extraña. Inician todos los programas que se ejecutan como un servicio automáticamente tan pronto como se instalan. Aunque eso pueda parecer conveniente, realmente no tiene sentido. Nunca va a querer ejecutar un servicio no configurado en un servidor, por lo que tendrá que desactivar el servicio inmediatamente para configurarlo para su uso regular de todos modos.

También crea un problema con los servicios «fantasma» que se ejecutan sin el conocimiento del propietario. Los administradores de paquetes introducen toneladas de dependencias cuando instalan un programa. La mayoría de las veces no se leen todas, especialmente si se tiene prisa. Esto significa que puede tener servicios ejecutándose en segundo plano en su ordenador sin su conocimiento o consentimiento. Esa puede ser la causa de cualquier puerto abierto desconocido que haya descubierto.

Estos son algunos de los puertos más comunes que se utilizan en los sistemas Linux:

21 – FTP

22 – SSH

25 – SMTP (envío de correo electrónico)

53 – DNS (servicio de nombre de dominio)

80 – HTTP (servidor web)

110 – POP3 (bandeja de entrada de correo electrónico)

123 – NTP (Protocolo de tiempo de red)

143 – IMAP (bandeja de entrada de correo electrónico)

443 – HTTPS (servidor web seguro)

465 – SMTPS (enviar correo electrónico seguro)

631 – CUPS (servidor de impresión)

993 – IMAPS (bandeja de entrada de correo electrónico segura)

995 – POP3 (bandeja de entrada de correo electrónico segura)
Hay más, por supuesto, y si encuentras uno totalmente fuera de lo común, búscalo en Internet. Si encuentra alguno de estos funcionando cuando no está ejecutando intencionalmente ese servicio, apáguelo.

Cierre de servicios

Así que ha descubierto un par de servicios no deseados que se ejecutan en su ordenador. Eso no es gran cosa. Puede usar Systemd para apagarlas y deshabilitarlas para que no se ejecuten al iniciar la próxima vez que arranque el equipo.

sudo systemctl stop apache2

El comando anterior detiene el servidor web apache2. Luego, si desea deshabilitarlo al iniciar, ejecute el siguiente comando.

sudo systemctl disable apache2

Hágalo para cada servicio que impida que se ejecute. Si le resulta difícil averiguar el nombre exacto del servicio, puede enumerar lo que hay en el directorio de servicios.

Cómo usar NMap para comprobar si su computadora Linux tiene puertos abiertos


sudo ls -lah /etc/init.d

Cómo usar NMap para comprobar si su computadora Linux tiene puertos abiertos


Bloquear puertos con Iptables

Si quieres ir un paso más allá y bloquear los puertos que no estás usando, puedes establecer reglas en el cortafuegos iptables para permitir sólo los puertos que usas y bloquear el resto del tráfico.

Eso es todo un proceso separado, que, si no te es familiar, llevará algún tiempo. Para obtener más información sobre cómo proteger su escritorio Linux con iptables, consulte nuestro artículo sobre el tema .

Si algo parece estar mal

Podrías haberte tropezado con algo realmente sospechoso. Sucede. A veces no es nada de lo que preocuparse, otras veces puede serlo. Para asegurarse de que no es algo que dañe su equipo o hacer algo al respecto si lo es, deberá analizar su equipo en busca de virus y rootkits.

Antes de dudar de esta posibilidad, los equipos Linux pueden infectarse con malware. Para aprender a escanear su máquina, visite nuestra guía de malware Linux malware guide .

Avanzando

No importa cuáles hayan sido los resultados de sus análisis, debe revisar su computadora regularmente con NMAP para ver si hay algo sospechoso o simplemente no deseado que se esté ejecutando. Recuerde que los servicios no deseados son también una superficie de ataque potencial para posibles intrusos. Una máquina esbelta es una máquina más segura.

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Cuando esté solucionando problemas de red en Linux o esté buscando formas de mejorar la seguridad de su máquina Linux, necesitará saber si y qué puertos están abiertos. En este artículo veremos diferentes maneras de listar o mostrar puertos abiertos en Linux. ¿Qué es un puerto? Un puerto es un número de 16 bits (0 a 65535) para ayudar a identificar una aplicación o proceso determinado en un sistem ...

Linux

nmap es una herramienta de exploración de red que se puede utilizar para una gran variedad de tareas de detección de redes, incluyendo la exploración de puertos, la enumeración de servicios y la toma de huellas del sistema operativo. Para instalar nmap en Ubuntu o Raspbian: sudo apt-get install nmap Para las versiones de Linux que usan yum, como Fedora, ejecútalo como root: yum install nmap La in ...

Linux

Linux puede tener una reputación de seguridad, pero no es perfecto. Muchas distribuciones tampoco tienen los mejores valores predeterminados de seguridad, por lo que es mejor implementar algunas de las mejores prácticas de seguridad. Un ejemplo de ello es el uso de un cortafuegos. Hay algunas opciones para cortafuegos en Linux, pero la mayoría son en realidad sólo envolturas alrededor de iptables. ...

¿Alguna vez se ha preguntado por qué su equipo Linux está funcionando tan lentamente en estos días? A pesar de la alta velocidad de transmisión y el potente hardware, todavía se tarda una eternidad en ejecutar o procesar servicios o aplicaciones. Su computadora Linux parece ser lenta debido a algunas de las siguientes razones: Muchos servicios innecesarios iniciados o inicializados en el momento d ...

Linux

Systemd se ha convertido en una característica principal de muchas distribuciones de Linux, incluyendo Arch Linux. Completa el proceso de arranque, inicia y detiene los servicios, e incluso trabaja estrechamente con la utilidad netctl para conectarse a Internet. Los desarrolladores de Arch Linux crearon Netctl, como indica su página de manual, para » controlar el estado de los servicios Syste ...

Linux

¿Alguna vez ha querido acceder a sus fotos desde cualquier lugar a través de la Web, pero no ha querido suscribirse a soluciones patentadas como Google Photos, Photo Bucket, etc.? Presentamos Lychee , una herramienta autohospedada que permite a los usuarios gestionar, subir y catalogar sus grandes colecciones de fotos. Funciona en cualquier servidor web que tenga Apache2 (o NGINX), PHP y MySQL. En ...

Linux

Anteriormente, hemos realizado un tutorial sobre configuración de varias cuentas de Dropbox en Windows 7 . No hay razón para que dejemos de lado a Mac y Linux también. Así que aquí está, el tutorial para ejecutar múltiples cuentas de Dropbox en Mac y Linux. Nota : El siguiente tutorial asume que ya ha instalado (y configurado) su cuenta principal de Dropbox en su ordenador. El tutorial de Linux es ...

Linux

No importa lo bien que cuides de tu ordenador, a veces se bloquea y a menudo tienes que desconectar el enchufe para reiniciar el ordenador. Cuando se producen tales caídas, existe la posibilidad de que su sistema de archivos se dañe o se dañe. Es aconsejable hacer una comprobación regular del sistema de ficheros para asegurarse de que está funcionando correctamente y libre de errores. En Linux (y ...

Sin duda, un sistema Linux recién instalado es menos susceptible al malware, spyware y hacking que un sistema Windows recién instalado. Sin embargo, la mayoría de los sistemas Linux están configurados con algunos ajustes predeterminados que son inherentemente inseguros. Algunas distribuciones de Linux están diseñadas para ser instaladas con valores predeterminados muy seguros, pero esto resulta en ...

Linux

La virtualización tiene muchos usos. Puede utilizarlo para probar otro sistema operativo, ejecutar aplicaciones que su sistema operativo no soporta, o incluso mantener servidores virtuales dentro de una o más máquinas virtuales. (máquina virtual basada en el núcleo) es una herramienta de virtualización de Linux que utiliza la virtualización asistida por hardware (también llamada virtualización nat ...