LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
La administración de redes y servidores es una de las áreas clave en las que se prefiere Linux a cualquier otro sistema operativo. Por lo tanto, la mayoría de los administradores de centros de datos conocen bien la línea de comandos de Linux.
Puede haber escenarios en los que ciertos puertos en un servidor, que debían estar cerrados, están abiertos y provocan un tráfico inesperado en el servidor.
Hoy aprenderemos cómo encontrar y cerrar un puerto abierto en Linux.
Encontrar puertos abiertos en Linux
Para encontrar los puertos abiertos, haremos uso del comando ss , que está preinstalado en las distribuciones de Linux más comunes y ahora es el reemplazo del comando netstat, que anteriormente era muy popular .
Ejecutemos el comando ss con la siguiente sintaxis para obtener todos los sockets TCP que escuchan :
$ ss -tl
Aquí, las 't' significa TCP y las 'l' es de Listening sockets.
Buscar sockets TCP de escucha
De manera similar, para obtener todos los puertos UDP de escucha , ejecute:
$ ss -ul
Buscar sockets UDP de escucha
Observe la salida. En la columna ' Estado ' para UDP , todos los puertos tienen el estado UNCONN , es decir, desconectados. Dado que solo necesitamos los puertos que están escuchando activamente, canalizamos la salida y la filtramos con el comando grep .
$ ss -ul | grep LISTEN
También podemos combinar la salida TCP y UDP .
$ ss -tul | grep LISTEN
Encuentra puertos de escucha en Linux
Otra adición que se puede hacer aquí es: el argumento '-n'. En el resultado anterior, el comando está resolviendo el nombre del servicio asociado con un puerto: ej. HTTP , IPP , etc.
Con el argumento '-n', solo muestra el número de puerto que está escuchando.
$ ss -tuln | grep LISTEN
Encuentra puertos abiertos en Linux
Cerrar puertos abiertos en Linux
La forma manual de cerrar un puerto abierto en Linux es bastante tediosa y programática. Por lo tanto, utilizaremos el enfoque más sencillo: cerrar los procesos que están escuchando en el puerto.
Necesitamos llamar a ss con otro argumento, '-p'para listar el proceso que está usando cada puerto (ejecutar el comando como usuario sudo).
$ sudo ss -tulnp | grep LISTEN
Buscar proceso con número de puerto
Como se muestra arriba, la última columna enumera los ' usuarios ', es decir, los procesos que utilizan el número de puerto. Ahora puede cerrar el puerto finalizando el proceso usándolo. Por ejemplo, para cerrar el puerto 80 , tenemos que parar el proceso ' Apache2 '.
$ sudo service apache2 stop O $ sudo systemctl stop apache2
Cerrar puertos abiertos en Linux
Por lo tanto, hemos cerrado con éxito el puerto 80 y ya no hay ningún proceso escuchando en él.
Conclusión
En este artículo, aprendimos cómo encontrar y cerrar un puerto abierto en Linux. Muchos puertos como el 22 ( SSH ), el 21 ( Telnet ), etc. deben mantenerse cerrados la mayor parte del tiempo, ya que estos son los puertos desde los que pueden surgir ataques cibernéticos.
También se deben cerrar otros puertos cuando ya no se requiera el proceso de usarlos. ¡Gracias por leer y háganos saber sus pensamientos en los comentarios a continuación!
-
Energía.
- Las nuevas 'baterías de agua' son más baratas, reciclables y no explotan
- Entre la Energía Nuclear y las Renovables en la Carrera Hacia la Neutralidad de Carbono
- Descubren Masivas Reservas de Hidrógeno Dorado que Podría Revolucionar la Energía Mundial
- Cómo puedes cargar tu vehículo eléctrico si no tienes casa
- Estudiante de química descubre la posibilidad de una batería eterna que se recarga infinitas veces
- Empresa china anuncia producción en masa de una pequeña batería nuclear con una vida útil de 50 años
- El primer pozo de Magma del mundo producirá energía barata e ilimitada
- La lucha liderada por Arabia Saudita contra el acuerdo de la COP28 es "escandalosa", muestra "pánico", dicen los funcionarios
- La España Rural puede crear combustible para Aviones, una gran oportunidad
- Los nuevos molinos compactos más baratos de montar, abaratarán más la energía eólica
- Científicos Desarrollan Electrolito Sólido Innovador para Baterías de Estado Sólido, Promoviendo Eficiencia y Seguridad
- La Fabricación de Baterías Térmicas para la Descarbonización de la Industria Pesada
- Científicos de Praga Desentrañan el Misterio del Azuleno y su Impacto en la Energía Luminosa
- Energía Renovable y Almacenamiento: Los Gigantes de Hormigón de Energy Vault
- La NASA Revoluciona las Misiones Espaciales con el 'Trisofuel': Un Combustible Nuclear de Pequeño Tamaño y Gran Poder
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Instalar Microsoft Office en Linux (con Wine)
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)