Como ver los puertos abiertos en mi servidor

Hola, quiero saber los puertos abiertos en mi servidor, y los que no esten utilizando cerrarlos, por favor ayuda

bueno, puedes empezar usando nmap..

nmap --help

Si quieres un buen analisis tambien te recomiendo nmap, en esta direccón esta el manual en castellano.
http://nmap.org/man/es/
y lo puedes instalar con aptitude.

Existe muchos escaneadores de puertos online que chequean si los puertos 'conocidos' estan abiertos para que hagas una primera revision, nmap es una buena opción despues.

Al margen de las excelentes indicaciones que te han ofrecido los compañeros, creo que existe un error de planteamiento por tu parte. Me explico, todos los puertos de tu server se encuentran abiertos si en él no has definido firewall alguno, sin embargo al realizar un escaneo de puertos, sólo aquellos usados por los servicios que corren en tu sistema aparecerán como abiertos, es decir, de los aplicativos que se encuentren en escucha. Así pues, te recomiendo que establezcas políticas restrictivas por defecto sobre configuración firewall (políticas DROP bajo iptables) y abras exclusivamente los puertos necesarios para que corran los aplicativos referidos.

Si no estás familiarizado con iptables, siempre puedes recurrir a su frontend gráfico, Firestarter.

Saludos wink

En esta página podes comprobar que puertos tenes abiertos https://grc.com/x/ne.dll?bh0bkyd2 hay que elegir la opción All Service Ports

para ser sincero no mucho sobre seguridad de linux, eso es lo que quiero, diganme linux por defecto trae un firewall instalado o devo instalarlo

Si trae un Firewall que se llama iptables, y no necesitas cerrar los puertos porque por defecto están cerrados.

pero me explican que el solamente te muetsra los que estan atendiendo llamadas, que los otros ahy que cerrarlos manual

Si el servidor es MS Windows puedes hacerlo desde su línea de comandos:

C:>\ netstat -a -n -o

Si el servidor es GNU/Linux puedes hacerlo desde su línea de comandos:

# netstat -l -n -p | grep :

Si el servidor es un equipo de red remoto puedes usar zenmap (GUI para nmap), el cual está en los repositorios de Debian:

# aptitude install zenmap

Si quieres saber si algún puerto específico es visible desde Internet puedes usar "CanYouSeeMe?" :

http://www.canyouseeme.org/

Si quieres hacerlo de manera rápida y sin instalar nada, puedes probar directamente un puerto en otro servidor usando telnet (desde MS Windows o desde el shell de GNU/Linux). La sintaxis es telnet + dirección IP ó nombre de dominio + puerto remoto , por ejemplo:

$ telnet 123.123.123.123. 25

Si como respuesta obtienes algo similar a:

Trying 123.123.123.123 ...
Connected to 123.123.123.123 .
Escape character is '^]'.

significa que sí está abierto el puerto que indicaste, y que te has conectado. Oprime CTRL + ] para volver a la línea de comandos de telnet, escribes quit y presionas Enter:

telnet> quit
Connection closed.

Saludos,
Sidd.

dennis91 escribió:

para ser sincero no mucho sobre seguridad de linux, eso es lo que quiero, diganme linux por defecto trae un firewall instalado o devo instalarlo

No, la instalación por defecto de Debian no lleva implícita la configuración de ningún firewall. Si deseas elevar el nivel de seguridad de tu equipo deberás definir reglas de Iptables o buscar una alternativa como la que te he mencionado antes, la instalación de Firestarter. Ni que decir tiene que no son las únicas opciones con las que cuentas.

Saludos wink