Pregunta:
Problema de seguridad en raspberry pi: ¿demasiadas conexiones abiertas?
pap42
2012-10-12 18:21:46 UTC
view on stackexchange narkive permalink

Acabo de ejecutar netstat en mi raspberry pi y descubrí que hay más de 100 (!) conexiones abiertas. ¿Es esto algo que debería preocuparme? ¿Cómo evito que mi rasp pi abra tantas conexiones?

Tengo arch linux instalado.

Vaya, pega la salida.
tal vez sus actualizaciones? :)
Sí, ¿a dónde están las conexiones?
Haga un `sudo netstat -a --program` para ver qué PID / programa abrió la conexión.
Publicar los demonios habilitados. ¿Quizás sea SSH?
¿Está seguro de que se trata de conexiones reales frente a servicios que están escuchando? netstat también mostrará de forma predeterminada los sockets de dominio Unix que son puramente internos al sistema.
@ChrisStratton: estas eran conexiones reales. Ejecutar `sudo netstat -a --program` me ayudó a identificar el problema.
@pap42: entonces, ¿qué conexión real inadecuada a un sistema remoto encontró?
@ChrisStratton: en realidad no eran inapropiados; pertenecían a demonios que olvidé desactivar hace semanas (y en consecuencia me olvidé por completo de su existencia).
¿Y había sistemas remotos realmente conectados a ellos? O solo enchufes escuchando (que son _no_ conexiones)
One responder:
HeatfanJohn
2012-10-13 05:20:47 UTC
view on stackexchange narkive permalink

Ejecute el siguiente comando para ver qué PID (ID de proceso) / Programa abrió la conexión: 

 sudo netstat -a --program Conexiones activas a Internet (servidores y establecidos) Proto Recv-Q Send-Q Local Dirección Dirección extranjera Estado PID / Nombre de programa tcp 0 0 *: 9090 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: sunrpc *: * LISTEN 825 / rpcbindtcp 0 0 *: http *: * LISTEN 1016 / xbmc.bintcp 0 0 *: ftp *: * LISTEN 741 / vsftpdtcp 0 0 *: ssh *: * LISTEN 727 / sshdtcp 0 0 *: 36666 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: 36667 *: * LISTEN 1016 / xbmc.bintcp 0 0 37L4247F26-13: ssh jpm-lt: 54418 ESTABLECIDO 3 477 / sshd: pi [privtcp6 0 0 [::]: sunrpc [::]: * ESCUCHA 825 / rpcbindtcp6 0 0 [::]: ssh [::]: * ESCUCHA 727 / sshdudp 0 0 *: 45593 *: * 442 / dhclientudp 0 0 *: 9777 *: * 1016 / xbmc.binudp 0 0 *: bootpc *: * 442 / dhclientudp 0 0 *: sunrpc *: * 825 / rpcbindudp 0 0 37L4247F26-13: ntp *: * 736 / ntpdudp 0 0 raspbmc: ntp *: * 736 / ntpdudp 0 0 *: ntp *: * 736 / ntpdudp 0 0 *: 987 *: * 825 / rpcbind
udp 0 0 *: 43753 *: * 731 / avahi-daemon: rudp 0 0 *: mdns *: * 731 / avahi-daemon: rudp6 0 0 [::]: 26705 [::]: * 442 / dhclientudp6 0 0 [::]: sunrpc [::]: * 825 / rpcbindudp6 0 0 raspbmc: ntp [::]: * 736 / ntpdudp6 0 0 fe80 :: ba27: ebff: fea: ntp [::]: * 736 / ntpdudp6 0 0 [::]: ntp [::]: * 736 / ntpdudp6 0 0 [::]: 35477 [::]: * 731 / avahi-daemon: r
Olvidaste poner el comando.


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...