Inventario de Puertos en un Servidor!!!


Este también lo saque de la revista hacking9 de verdad que este tema les gusto mucho a unos alumnos que tuve hace rato! y bueno lo comparto por aquí! Esta misma semana espero colocar esto en mi servidor y así darle mas uso con cron para usar toda la tecnología disponible!!!

Comenzamos:

Con el siguiente comando veremos los servicios que están activos en el sistema y que demonio lo esta ejecutando:

# netstat -pn -l -A inet

Y ahora vamos a listar los servicios que están escuchando y ver en que puerto escuchan mediante:

# lsof -i | grep LISTEN

Si seguiste la entrada dale color a la consola grep te devolverá la palabra buscada en rojo este es un punto mas a favor para buscar con grep a color ya que te permite encontrar la palabra mas rápido(con la vista) y que administrado no  ha buscado con grep???

En la revista dice que podemos guardarlo así : ps aux>>archivo_enero.txt pero esto me da otra cosa :S en realidad seria interesante comparar ese archivo con:

#  netstat -pn -l -A inet >>net_enero.txt

#  lsof -i | grep LISTEN >> lso_enero.txt

Ahora tenemos 2 archivos mas y si nos toca auditar un sistema mientras mas información relevante mejor!!!!

Esto nos permitirá llevar un historial de los servicios que se ejecutaron no desde hoy si no desde siempre desde que el servidor arranco hasta el día que veamos algún problema por muy mínimo lo analizaremos rápidamente con esta información y saldremos de dudas!

Por ejemplo con cron podríamos crear los archivo valiendonos del bash y del date del sistema, y también podríamos hacer un diff de los archivos y en caso de encontrar alguna diferencia grave mandarla al correo, así agregamos mas seguridad al sistema!

Anuncios

Un pensamiento en “Inventario de Puertos en un Servidor!!!

  1. Pingback: Problema con Apache2 | La Shell del Bit Pegajoso

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s