Tengo algunas preguntas en el puerto de cierre, creo que tengo algunas cosas extrañas.
Cuando uso ejecutar
nmap --top-ports 10 192.168.1.1
muestra que el puerto 23/TCP está abierto.
Pero cuando ejecuto
nmap --top-ports 10 localhost
muestra que el puerto 23/tcp está cerrado.
¿Cuál de ellos es cierto? Quiero cerrar este puerto en todo mi sistema, ¿cómo puedo hacerlo?
Un sistema Linux tiene una interfaz llamada loopback, que es para comunicación interna. Su nombre de host es localhost
y su dirección IP es 127.0.0.1
.
Cuando ejecutas nmap
en localhost
, en realidad ejecutas el portscan en la interfaz virtual loopback. 192.168.1.1 es la dirección IP de tu interfaz física (probablemente eth0
).
Así que has ejecutado nmap
en dos interfaces de red diferentes, por eso hay una diferencia en los puertos abiertos. Ambos son verdaderos.
Si tienes el puerto TCP 23 abierto, es probable que tengas un servidor telnet
ejecutándose (lo cual no es bueno debido a su falta de encriptación) o que tengas algún tipo de troyano en tu máquina.
Si haces nmap localhost
, te habla de una situación diferente: algunos programas en linux funcionan como servidor aunque sólo se usen localmente. Esto es porque otros programas los usan como un servidor al que se conectan. Así que ambas respuestas son ciertas, ya que preguntas algo diferente.
El puerto 23 se usa para telnet. Normalmente ya no se usa. Intenta hacer nmap -sV 192.168.1.1
para averiguar qué programa abre el puerto.
(192... es una IP de red local, por lo que el resultado de nmap <tu IP del mundo exterior<
también dará un resultado diferente, debido a posibles configuraciones de cortafuegos, etc)