LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
La administración de redes y servidores es una de las áreas clave en las que se prefiere Linux a cualquier otro sistema operativo. Por lo tanto, la mayoría de los administradores de centros de datos conocen bien la línea de comandos de Linux.
Puede haber escenarios en los que ciertos puertos en un servidor, que debían estar cerrados, están abiertos y provocan un tráfico inesperado en el servidor.
Hoy aprenderemos cómo encontrar y cerrar un puerto abierto en Linux.
Encontrar puertos abiertos en Linux
Para encontrar los puertos abiertos, haremos uso del comando ss , que está preinstalado en las distribuciones de Linux más comunes y ahora es el reemplazo del comando netstat, que anteriormente era muy popular .
Ejecutemos el comando ss con la siguiente sintaxis para obtener todos los sockets TCP que escuchan :
$ ss -tl
Aquí, las 't' significa TCP y las 'l' es de Listening sockets.
Buscar sockets TCP de escucha
De manera similar, para obtener todos los puertos UDP de escucha , ejecute:
$ ss -ul
Buscar sockets UDP de escucha
Observe la salida. En la columna ' Estado ' para UDP , todos los puertos tienen el estado UNCONN , es decir, desconectados. Dado que solo necesitamos los puertos que están escuchando activamente, canalizamos la salida y la filtramos con el comando grep .
$ ss -ul | grep LISTEN
También podemos combinar la salida TCP y UDP .
$ ss -tul | grep LISTEN
Encuentra puertos de escucha en Linux
Otra adición que se puede hacer aquí es: el argumento '-n'. En el resultado anterior, el comando está resolviendo el nombre del servicio asociado con un puerto: ej. HTTP , IPP , etc.
Con el argumento '-n', solo muestra el número de puerto que está escuchando.
$ ss -tuln | grep LISTEN
Encuentra puertos abiertos en Linux
Cerrar puertos abiertos en Linux
La forma manual de cerrar un puerto abierto en Linux es bastante tediosa y programática. Por lo tanto, utilizaremos el enfoque más sencillo: cerrar los procesos que están escuchando en el puerto.
Necesitamos llamar a ss con otro argumento, '-p'para listar el proceso que está usando cada puerto (ejecutar el comando como usuario sudo).
$ sudo ss -tulnp | grep LISTEN
Buscar proceso con número de puerto
Como se muestra arriba, la última columna enumera los ' usuarios ', es decir, los procesos que utilizan el número de puerto. Ahora puede cerrar el puerto finalizando el proceso usándolo. Por ejemplo, para cerrar el puerto 80 , tenemos que parar el proceso ' Apache2 '.
$ sudo service apache2 stop O $ sudo systemctl stop apache2
Cerrar puertos abiertos en Linux
Por lo tanto, hemos cerrado con éxito el puerto 80 y ya no hay ningún proceso escuchando en él.
Conclusión
En este artículo, aprendimos cómo encontrar y cerrar un puerto abierto en Linux. Muchos puertos como el 22 ( SSH ), el 21 ( Telnet ), etc. deben mantenerse cerrados la mayor parte del tiempo, ya que estos son los puertos desde los que pueden surgir ataques cibernéticos.
También se deben cerrar otros puertos cuando ya no se requiera el proceso de usarlos. ¡Gracias por leer y háganos saber sus pensamientos en los comentarios a continuación!
-
Suse
- OpenSUSE reemplaza AppArmor con SELinux en instalaciones nuevas
- EQT pretende hacerse con el 100% de SuSE, y saldría del mercado
- Liberty Linux, la alternativa de SuSE para CentOS compatible con RHEL
- SuSE y Microsoft colaboran lanzando el primer kernel de Linux empresarial optimizado para Azure
- Cómo SUSE está uniendo proyectos de código abierto y comunidades
- SUSE impulsa las soluciones Linux de parcheado sin reinicio y tiempo real para entornos IBM
- Barcelona acogerá un año más el encuentro: SUSE Expert Days
- Prevenir ataques de fuerza bruta con Fail2ban en Linux OpenSUSE 10.3
- SUSE presenta las últimas innovaciones de código abierto que están transformando los negocios en SUSECON 2017
- SUSE Linux Enterprise Server para Raspberry Pi 3, con Bluetooth y Wi-Fi
- Utilizar PHP5-FPM con Apache2 en OpenSUSE 12.1
- Encriptar los datos con EncFS (OpenSUSE 12.3)
- Nueva versión de OpenSUSE 12.3 la versión más fácil
- Cómo instalar KDE 4.10 en openSUSE 12.2
- La distro Linux OpenSuSE 12.2, publicada
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)