LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
La administración de redes y servidores es una de las áreas clave en las que se prefiere Linux a cualquier otro sistema operativo. Por lo tanto, la mayoría de los administradores de centros de datos conocen bien la línea de comandos de Linux.
Puede haber escenarios en los que ciertos puertos en un servidor, que debían estar cerrados, están abiertos y provocan un tráfico inesperado en el servidor.
Hoy aprenderemos cómo encontrar y cerrar un puerto abierto en Linux.
Encontrar puertos abiertos en Linux
Para encontrar los puertos abiertos, haremos uso del comando ss , que está preinstalado en las distribuciones de Linux más comunes y ahora es el reemplazo del comando netstat, que anteriormente era muy popular .
Ejecutemos el comando ss con la siguiente sintaxis para obtener todos los sockets TCP que escuchan :
$ ss -tl
Aquí, las 't' significa TCP y las 'l' es de Listening sockets.
Buscar sockets TCP de escucha
De manera similar, para obtener todos los puertos UDP de escucha , ejecute:
$ ss -ul
Buscar sockets UDP de escucha
Observe la salida. En la columna ' Estado ' para UDP , todos los puertos tienen el estado UNCONN , es decir, desconectados. Dado que solo necesitamos los puertos que están escuchando activamente, canalizamos la salida y la filtramos con el comando grep .
$ ss -ul | grep LISTEN
También podemos combinar la salida TCP y UDP .
$ ss -tul | grep LISTEN
Encuentra puertos de escucha en Linux
Otra adición que se puede hacer aquí es: el argumento '-n'. En el resultado anterior, el comando está resolviendo el nombre del servicio asociado con un puerto: ej. HTTP , IPP , etc.
Con el argumento '-n', solo muestra el número de puerto que está escuchando.
$ ss -tuln | grep LISTEN
Encuentra puertos abiertos en Linux
Cerrar puertos abiertos en Linux
La forma manual de cerrar un puerto abierto en Linux es bastante tediosa y programática. Por lo tanto, utilizaremos el enfoque más sencillo: cerrar los procesos que están escuchando en el puerto.
Necesitamos llamar a ss con otro argumento, '-p'para listar el proceso que está usando cada puerto (ejecutar el comando como usuario sudo).
$ sudo ss -tulnp | grep LISTEN
Buscar proceso con número de puerto
Como se muestra arriba, la última columna enumera los ' usuarios ', es decir, los procesos que utilizan el número de puerto. Ahora puede cerrar el puerto finalizando el proceso usándolo. Por ejemplo, para cerrar el puerto 80 , tenemos que parar el proceso ' Apache2 '.
$ sudo service apache2 stop O $ sudo systemctl stop apache2
Cerrar puertos abiertos en Linux
Por lo tanto, hemos cerrado con éxito el puerto 80 y ya no hay ningún proceso escuchando en él.
Conclusión
En este artículo, aprendimos cómo encontrar y cerrar un puerto abierto en Linux. Muchos puertos como el 22 ( SSH ), el 21 ( Telnet ), etc. deben mantenerse cerrados la mayor parte del tiempo, ya que estos son los puertos desde los que pueden surgir ataques cibernéticos.
También se deben cerrar otros puertos cuando ya no se requiera el proceso de usarlos. ¡Gracias por leer y háganos saber sus pensamientos en los comentarios a continuación!
-
Energía.
- Ferrovial construirá una planta de energía solar fotovoltaica de 200 MW en Badajoz por 100 millones de euros.
- La fotovoltáica ha presentado un acordeon de 200 paneles solares
- Desarrollan la primera batería de grafeno, sin metales sin riesgo de arder o explotar.
- El primer pozo de hidrógeno europeo está en Aragón y puede cambiar el sector energético
- Cómo encontrar y cerrar puertos abiertos en Linux
- La nueva batería de aire y litio cuadriplica la capacidad de las actuales
- Varias universidades estadounidenses quieren usar micro-reactores nucleares
- India ha descubierto un gigantesco yacimiento de litio y entra en la carrera de la electrificación
- ¡Demostrado! Recargar la batería de un coche eléctrico en 90 segundos ya es posible.
- Baterías sin litio, con una tecnología del Siglo XIX harán las baterías más baratas
- Las baterías de silicio masivas (gigantes) pueden ser el futuro de la insdustria eléctrica y el remplazo del gas
- Turbina fluvial portátil produce energía suficiente para alimentar 1 hogar o equivale a 12 paneles solares
- Desarrollan un nuevo aerogenerador doméstico elegante, silencioso y que salva las aves
- La batería de grafeno sorprende sus capacidades a los científicos haciéndola útil para la aviación eléctrica
- Paneles solares que producen hidrógeno abaratarán la electricidad
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Instalar Microsoft Office en Linux (con Wine)
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
- Renombrar varios archivos en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)
- Optimizar, cambiar tamaño y peso de las imágenes desde la consola terminal Linux (1)