VERIFICAR Cuales Puertos estan escuchando.

Cuando se ha instalado un servidor algunas veces vienen algunos servicios de
red instalados y preconfigurados, algunos vienen configurados para que inicien
al arranque del sistema, para verificar cuales puertos son y que programas (s
ervicios) son los causantes podremos hacerlo siguiendo estas recomendaciones.

Una manera de hacer un listado de los puertos que estan escuchando en la red es
usando las herramientas 'netstat' y 'lsof' estas herramientas son confiables en
una instalacion nueva, pero si ya es un sistema ya correiendo por mucho tiempo,
podria ser que el sistema haya sido crackeado y remplazados estos programas,
estos no son confiables ya que los programas no se conectan a la maquina desde
la red, si no solo checan que esta corriendo en el sistema.

Una manera confiable para revisar los puertos que estan escchando en la red es
usar un 'port scanner' como nmap.

El siguiente comando ejecutado desde la consola determina que puertos estan
escuchando por conecciones TCP:

# nmap -sT -O localhost

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-05-06 13:03 PDT
Interesting ports on localhost (127.0.0.1):
(The 1649 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
143/tcp  open  imap
873/tcp  open  rsync
926/tcp  open  unknown
938/tcp  open  unknown
944/tcp  open  unknown
953/tcp  open  rndc
3000/tcp open  ppp
8080/tcp open  http-proxy
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.7 (x86)

Nmap run completed -- 1 IP address (1 host up) scanned in 2.558 seconds
#


Como vemos en la salida de el comando anterior, vienen listados
puerto/protocolo, estado, y el nombre del servicio. si el puerto corresonde a
alguno en /etc/services entonces pone su nombre, si no pone como unknown.

Se puede comprobar con:

$ cat /etc/services | grep 944

Este comando no muestra ninguna salida, esto indica que mientras los puertos
esten en un rango reservado ( es decir de 0 a 1023) y requiere acceso al
usaurio root para abrirlo, no esta asociado a un servicio conocido.

PUedes usar netstat o lsof para revisar quien abre ese puerto.

# netstat -anp | grep 944
tcp        0      0 0.0.0.0:944             0.0.0.0:*              
LISTEN21114/rpc.statd