Ver puertos abiertos con NMap y medidas para protegernos

Buen día.  Hoy les traigo unos pequeños tips,  vamos a ver los puertos abiertos que tengamos.  Para ello haremos uso de NMap por lo que procedemos a instalarlo.

En Debian/Ubuntu:

# apt-get install nmap

luego para ver los puertos abiertos en tu pc.  (En local)

#nmap localhost

Estos son los puertos que están abiertos en local, o sea que no necesariamente salen a internet.. En mi caso están abiertos el 22 que es de ssh y el 25 de smtp.

Para ver los puertos abiertos en mi pc pero en internet hago el mismo nmap pero con mi dirección ip

En mi caso sale que el host esta prendido pero no ve ningún puerto abierto (solo escanea 1000). Esto se debe a que aunque el puerto está en mi pc abierto, el Router lo está filtrando.

Pero si abro el puerto respectivo en el router…

El hecho de que puedan ver que puertos están abiertos en mi pc supone algún riesgo en mi máquina. Asi que voy asegurar un poco mi servidor ssh. Para ello voy a cambiar el puerto por defecto (22) por otro cualquiera…

Voy como root a el archivo /etc/ssh_config:

# nano /etc/ssh/ssh_config

vamos donde dice  # port 22 .. le borramos el # y cambiamos el puerto por el que queramos..

buscamos con CTRL-W.  Guardamos con CTRL-O  y ceramos con CTRL-C o CTRL-X

En mi caso voy a usar el 2222

Hacemos lo mismo buscando la palabra “port” en el archivo /etc/ssh/sshd_config  cambiándolo por el mismo puerto que vamos a usar. Ahora editamos /etc/services

Buscamos ssh y cambiamos los dos puertos por el que cambiamos antes.

Ahora reseteamos el servicio..

Y hacemos nmap de nuevo.

Como ven.  No sale nada referente e nuestro puerto y/o a el servicio ssh.

Pero el ssh funciona?

CLARO QUE SI.

Importante es que si vas a entrar desde otro ordenador tienes que indicar obviamente el puerto que estés usando..

ssh -p 2222 IP   (Por ejemplo)

 

Probablemente al usar el puerto 2222 salga con el nmap algo con Ethernet-PC .  Solo busquen otro puerto mayor a 1000 que no sea muy usado
Para ver listado de puertos y los servicios que corren, pueden ir aqui
Para más información acerca de nmap http://nmap.org/

 

Así puedes cambiar los puertos de otro servicios cualquiera..

 

Saludos.!