El consell de LinuxFocus (setembre/octubre de 2003)

warning: tempnam(): open_basedir restriction in effect. File() is not within the allowed path(s): (/srv/www/gilug.org/www/site.tree/) in /srv/www/gilug.org/www/site.tree/public/includes/file.inc on line 802.
warning: fopen(): Filename cannot be empty in /srv/www/gilug.org/www/site.tree/public/includes/file.inc on line 803.
El fitxer no s'ha pogut crear.

No teniu la necessitat de nessus o cap altre escanejador per a comprovar tots els ports que hi puga haber oberts en un ordinador corrent sese tallafocs. N'hi ha ben prou amb executar "netstat -a". L'eixida s'asemblarà a la llistada a sota i en la columna "Local Address" podreu veure quins ports estan disponibles per a connexions.

netstat -a

Proto Recv-Q Send-Q Local Address   Foreign Address   State

tcp        0      0 *:login         *:*               LISTEN

tcp        0      0 *:shell         *:*               LISTEN

tcp        0      0 *:pop2          *:*               LISTEN

tcp        0      0 *:pop3          *:*               LISTEN

tcp        0      0 *:imap2         *:*               LISTEN

tcp        0      0 *:www           *:*               LISTEN

tcp        0      0 *:domain        *:*               LISTEN

...la impressió continua aquí...

Fins i tot podeu anar més lluny i comprovar quin programa obre un port amb el comandament socklist (normalment forma part d'un paquet anomenat procinfo):

socklist

type  port      inode     uid    pid   fd  name

tcp    513       1007       0    448    5  xinetd

tcp    514       1006       0    448    4  xinetd

tcp   6000       1133       0    680    0  X

tcp     80       1076       0    643   16  httpd

...la impressió continua aquí...

netstat funciona sobre qualsevol sistema Unix però socklist és una característica específica de Linux.

Adreces relacionades

Nombre de setembre/octubre de la revista LinuxFocus.

Per Vasten el 11/09/2003 - 13:48
Seguretat
Vasten's blog
Inicieu sessió per enviar comentaris
3608 lectures

Sobre Nessus

Ja però es que el Nessus no és un simple escanejador de ports, diu vulnerabilitats, i això el netstat no ho fa :S

I per saber quins serveis estas donant millor fer netstat -ta (aixi no et surten tots els sockets interns de Linux i nomes surten els tcp)

obre els ulls, la ment i el codi font ;-)

Per Afr0_Style el 12/09/2003 - 11:13
Inicieu sessió per enviar comentaris

Aix* *s molt subjectiu

Dit d'altra manera: Per a saber com te'ns la xarxa.

I la veritat siga dita, el Nessus est* de conya per a realitzar una auditoria completa de la xarxa (a m*s de mantindre't actualitzat a sobre de vulnerabilitats futures).

--

En Vasten en mode an*nim i des de Links

Per Anònim el 14/09/2003 - 00:59
Inicieu sessió per enviar comentaris

Llista de correu

Fer-la petar i coordinar-se pel programari lliure. Consultes, propostes, noticies, compartir coneixement, critica, etc.

Més eines web

Documents

Enquesta

Utilitzes programari lliure a la feina o al centre docent?

Completament amb GNU/Linux

29%

Només alguns programes lliures (OOo, Firefox,...)

29%

Tot privatiu, política de l'empresa

43%

Tot privatiu, no saben o no ho tenen clar

Tot privatiu i il·legal

Total votes: 7

Gràcies a :

Actiu.info

Programari lliure a les comarques gironines

Inici de sessió d'usuari

Navegació

Cerca

Darrers articles

Subscripció als articles (RSS)