Foros del Web » Administración de Sistemas » Cloud Computing »

Consulta sobre NentStat

Estas en el tema de Consulta sobre NentStat en el foro de Cloud Computing en Foros del Web. tengo un server casero en la oficina. Con Centos y nada mas, y coneccion Spedy ip dinamico ese server lo tengo para practicar las diversas ...
  #1 (permalink)  
Antiguo 25/05/2007, 15:12
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Consulta sobre NentStat

tengo un server casero en la oficina.
Con Centos y nada mas, y coneccion Spedy ip dinamico
ese server lo tengo para practicar las diversas cosas de linux

al ajecutar el comando netat, tengo como resultado lo que esta al final,
por favor, podrian aclarame que es lo que muestra ese resultado?
porq tantas coneccion de IP externos?
como evitarlos?
Como protegerse?
alguna otra recomendacion?



===============================================
[root@mise ~]# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 200.44.32.36
1 62.37.236.140
1 62.42.230.187
1 64.233.185.114
1 65.24.7.12
2 148.235.52.23
2 148.235.52.42
2 62.151.8.40
2 64.71.166.217
3 148.235.52.14
3 148.235.52.25
4 148.235.52.62
4 209.191.88.239
4 216.39.53.1
4 216.39.53.2
4 216.39.53.3
4 66.196.97.250
4 68.142.202.247
5 148.235.52.37
5 200.48.225.146
5 206.190.53.191
5 209.191.118.103
5 68.142.237.182
6
6 209.191.88.247
7 66.249.83.114
9 0.0.0.0
10 66.249.83.27
21 200.48.225.130
78 127.0.0.1
  #2 (permalink)  
Antiguo 25/05/2007, 16:31
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: Consulta sobre NentStat

José,

Creo que primero, antes de ejecutar un comando, deberías estudiar para que sirve.
Ten cuidado, no sea que mañana te digan que ejecutes como root "rm * -Rf" y tu lo ejecutes sin ver primero que hace, es fundamental para toda experimentación o estudio de algo en Linux, primero informarse.

Viendo el comando por arriba y sus filtros, seguramente, te este listando la cantidad de conexiones tcp/udp por IP, hay conexiones porque tienes servicios que las permiten

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Última edición por WebTech; 25/05/2007 a las 16:38
  #3 (permalink)  
Antiguo 25/05/2007, 16:38
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Re: Consulta sobre NentStat

Gracias por tu respuesta.

Tal como indique en el mensaje, es un pc casera, el cual tiene linux centos para aprender, dicha maquina no tiene mayor importancia si se formatea o no, se borra o no, tiene instalacion standard y mas nada.

Sin embargo , al hacer un netstat, para ver cuantas conecciones hay hacia mi pc,,,,me llamo la curiosidad de ver cuantas tengo,
por ello mi duda, esas conecciones me indican que gente de afuera se esta conectando a mi PC???

Ya que tiene activo los servicios httpd,mail,mysql y demas basicos, es posible q lo esten usando.

como rastrear lo que esas conecciones hacen en mi pc??
  #4 (permalink)  
Antiguo 26/05/2007, 12:16
 
Fecha de Ingreso: mayo-2007
Mensajes: 252
Antigüedad: 17 años, 7 meses
Puntos: 5
Re: Consulta sobre NentStat

Cita:
por favor, podrian aclarame que es lo que muestra ese resultado?
Este comando muestra que hay alguna conexion en alguna direccion a algun servicio de algun ordenador, que puede ser el tuyo, o el del otro extremo de la comunicacion

si no hubieras cortado con "awk |cut"

podriamos ver que puertos son....

si no hubieras cortado con "awk | cut "
podrias ver que programa es el que genera esa conexion... (no entiendo para que añades el "-p" a "netstat", si luego quitas ese dato con el "awk | cut"



Cita:
porq tantas coneccion de IP externos?
¿y por que no?
¿y quien te dice que son IP externas conectandose a tus servicios? Podrias ser tu conectandote a servicios externos....

Cita:
como evitarlos?
Si quieres evitar que se produzcan conexiones, para eso esta "iptables"

Cita:
Como protegerse?
¿Protegerse? ¿es un ataque?

Cita:
alguna otra recomendacion?
ejecuta, simplemente netstat -an|more
y mira a que puerto / desde que puerto se realizan las conexiones....
  #5 (permalink)  
Antiguo 26/05/2007, 12:18
 
Fecha de Ingreso: mayo-2006
Mensajes: 242
Antigüedad: 18 años, 7 meses
Puntos: 3
Re: Consulta sobre NentStat

Jose1310

ejecuta este comando :

netstat -n | awk '{print $4}' | sort | uniq -c | sort

Te va listar tu IP local y los puestros al los cuales se conectan luego toma cada IP local por el puerto que te parece sospechoso y ejecuta este comando por ejemplo
:

netstat -n | grep 127.0.0.1:80 | awk '{print $5}' | sort | uniq -c | sort

Esto te mostrara el IP externo a que puerto conecta y si ese puerto no lo usas pues bloquea el puerto
__________________
pageIMPACT
Web Hosting Automation - Fiable. Dedicado. Automatizado.
  #6 (permalink)  
Antiguo 26/05/2007, 12:24
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: Consulta sobre NentStat

Mi consejo es muy simple, estudia en general el comando Netstat, y lo que son conexiones de red, sino por más que aquí los amables amigos te den sugerencias y nuevos comandos, no lograrás entenderlo.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:42.