Consulta sobre NentStat

tengo un server casero en la oficina.
Con Centos y nada mas, y coneccion Spedy ip dinamico
ese server lo tengo para practicar las diversas cosas de linux

al ajecutar el comando netat, tengo como resultado lo que esta al final,
por favor, podrian aclarame que es lo que muestra ese resultado?
porq tantas coneccion de IP externos?
como evitarlos?
Como protegerse?
alguna otra recomendacion?



===============================================
[root@mise ~]# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 200.44.32.36
1 62.37.236.140
1 62.42.230.187
1 64.233.185.114
1 65.24.7.12
2 148.235.52.23
2 148.235.52.42
2 62.151.8.40
2 64.71.166.217
3 148.235.52.14
3 148.235.52.25
4 148.235.52.62
4 209.191.88.239
4 216.39.53.1
4 216.39.53.2
4 216.39.53.3
4 66.196.97.250
4 68.142.202.247
5 148.235.52.37
5 200.48.225.146
5 206.190.53.191
5 209.191.118.103
5 68.142.237.182
6
6 209.191.88.247
7 66.249.83.114
9 0.0.0.0
10 66.249.83.27
21 200.48.225.130
78 127.0.0.1

José,

Creo que primero, antes de ejecutar un comando, deberías estudiar para que sirve.
Ten cuidado, no sea que mañana te digan que ejecutes como root "rm * -Rf" y tu lo ejecutes sin ver primero que hace, es fundamental para toda experimentación o estudio de algo en Linux, primero informarse.

Viendo el comando por arriba y sus filtros, seguramente, te este listando la cantidad de conexiones tcp/udp por IP, hay conexiones porque tienes servicios que las permiten

Saludos,

Gracias por tu respuesta.

Tal como indique en el mensaje, es un pc casera, el cual tiene linux centos para aprender, dicha maquina no tiene mayor importancia si se formatea o no, se borra o no, tiene instalacion standard y mas nada.

Sin embargo , al hacer un netstat, para ver cuantas conecciones hay hacia mi pc,,,,me llamo la curiosidad de ver cuantas tengo,
por ello mi duda, esas conecciones me indican que gente de afuera se esta conectando a mi PC???

Ya que tiene activo los servicios httpd,mail,mysql y demas basicos, es posible q lo esten usando.

como rastrear lo que esas conecciones hacen en mi pc??

Este comando muestra que hay alguna conexion en alguna direccion a algun servicio de algun ordenador, que puede ser el tuyo, o el del otro extremo de la comunicacion

si no hubieras cortado con "awk |cut"

podriamos ver que puertos son....

si no hubieras cortado con "awk | cut "
podrias ver que programa es el que genera esa conexion... (no entiendo para que añades el "-p" a "netstat", si luego quitas ese dato con el "awk | cut"



¿y por que no?
¿y quien te dice que son IP externas conectandose a tus servicios? Podrias ser tu conectandote a servicios externos....

Si quieres evitar que se produzcan conexiones, para eso esta "iptables"

¿Protegerse? ¿es un ataque?

ejecuta, simplemente netstat -an|more
y mira a que puerto / desde que puerto se realizan las conexiones....

Jose1310

ejecuta este comando :

netstat -n | awk '{print $4}' | sort | uniq -c | sort

Te va listar tu IP local y los puestros al los cuales se conectan luego toma cada IP local por el puerto que te parece sospechoso y ejecuta este comando por ejemplo
:

netstat -n | grep 127.0.0.1:80 | awk '{print $5}' | sort | uniq -c | sort

Esto te mostrara el IP externo a que puerto conecta y si ese puerto no lo usas pues bloquea el puerto

Mi consejo es muy simple, estudia en general el comando Netstat, y lo que son conexiones de red, sino por más que aquí los amables amigos te den sugerencias y nuevos comandos, no lograrás entenderlo.

Saludos,