Hola a tod@s ,el enunciado lo dice todo como cierro el puerto 22 abierto en microOS-kalpa.
lo he cerrado con sudo iptables -A -p tcp – destination-port 22 -j DROP
y me dice 22/tcp filtered ssh.
cuando reinicio tengo el puerto abierto otra vez ,MIcroOS, ¿utiliza el puerto 22 para algo?
Hola:
No Solo Kalpa , es un puerto para transferencias , seguras :
frank:~ # netstat -punta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2371/sshd: /usr/sbi
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2528/master
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2352/cupsd
tcp 0 0 192.168.1.30:40882 142.250.200.136:443 TIME_WAIT -
tcp 0 0 192.168.1.30:33922 34.107.243.93:443 ESTABLISHED 1032/firefox
tcp 0 0 192.168.1.30:55074 195.135.223.50:443 ESTABLISHED 1032/firefox
tcp 0 1 192.168.1.30:40958 52.35.150.14:443 SYN_SENT 1032/firefox
tcp 0 1 192.168.1.30:40956 52.35.150.14:443 SYN_SENT 1032/firefox
tcp 0 0 192.168.1.30:49740 8.209.109.198:443 TIME_WAIT -
tcp 0 0 192.168.1.30:58104 142.250.184.163:443 TIME_WAIT -
tcp6 0 0 :::22 :::* LISTEN 2371/sshd: /usr/sbi
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1074/avahi-daemon:
udp 0 0 0.0.0.0:55378 0.0.0.0:* 1074/avahi-daemon:
udp 1280 0 0.0.0.0:68 0.0.0.0:* 1397/wickedd-dhcp4
udp 0 0 127.0.0.1:323 0.0.0.0:* 2374/chronyd
udp6 0 0 :::54302 :::* 1074/avahi-daemon:
udp6 0 0 :::5353 :::* 1074/avahi-daemon:
udp6 0 0 ::1:323 :::* 2374/chronyd
frank:~ # nmap -sT -O localhost
Starting Nmap 7.92 ( https://nmap.org ) at 2025-04-02 19:38 WEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 997 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
631/tcp open ipp
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at Nmap OS/Service Fingerprint and Correction Submission Page .
Nmap done: 1 IP address (1 host up) scanned in 1.57 seconds
frank:~ # cat /etc/services | grep 22
ssh 22/tcp # The Secure Shell (SSH) Protocol [RFC4251]
ssh 22/udp # The Secure Shell (SSH) Protocol [RFC4251]
ssh 22/sctp # SSH [Randall_Stewart] [RFC4960]
Pienso que debería estar en servicio.
Saludos
Gracias por su respuesta ,lo vigilare a ver cuanto tiempo esta abierto el puerto.
Saludos
Hola de nuevo, a pesar de que en /etc/ssh/sshd_config.d ,no hay ningún archivo de configuración, con “sudo systemctl disable sshd.service” he podido deshabilitar el puerto ssh (22) ,parece que no le afecta al actualizar el sistema.
Lo voy a poner como solucionado.
saludos
No conozco MicroOS Kalpa, pero si usa Yast, ahí se puede configurar la apertura y cierre de ese puerto.
Hola DiabloRojo ,microOS no tiene yast ,si montas un contenedor tumbleweed con distrobox puedes instalar con zypper pero sin yast, probando este nuevo sabor de opensuse.
Antes de terminar la instalación tiene la posibilidad de abrir el puerto 22 (ssh),habré tocado este ,lo he cerrado igual que TW .
Saludos
This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.