| === logan_ is now known as Guest88389 | ||
| acromos12 | Saludos gente de ubuntu | 05:30 |
|---|---|---|
| === siel_ is now known as siel | ||
| sevenup__ | hi | 06:35 |
| === Krodh is now known as Krodh_ | ||
| === Krodh_ is now known as Krodh | ||
| uruk | hola gente tengo una series de conexiones que no se si son las correctas alguien me podria hechar un cable http://pastebin.com/raw/MJKy9PfC | 15:22 |
| guampa | uruk: que necesitas saber? | 15:23 |
| uruk | 445/tcp open microsoft-ds es correcto esto? es de samba? | 15:23 |
| guampa | si, es de samba | 15:24 |
| guampa | podes verlo desde el mismo host con ss -ltunp | 15:24 |
| uruk | quiero decir que solo necesito http i https , las otras son necesarias? | 15:25 |
| guampa | por lo que decis deduzco que no | 15:25 |
| guampa | si necesitas http y https samba no es necesario | 15:26 |
| guampa | podes apagar el servicio o denegar el acceso desde el firewall | 15:26 |
| uruk | que hago /etc/init.d/samba stop? | 15:26 |
| guampa | service samba stop | 15:27 |
| guampa | que version de ubuntu usas? | 15:27 |
| uruk | 15 | 15:27 |
| guampa | 15.04 o 15.10? | 15:28 |
| uruk | me echa esto Warning: samba.service changed on disk. Run 'systemctl daemon-reload' to reload units. | 15:28 |
| uruk | a ver que lo miro | 15:28 |
| guampa | 15.10 | 15:28 |
| uruk | 15.10 | 15:28 |
| uruk | sigo teniendo abiertos microsoft-ds i netbios-ssn | 15:29 |
| guampa | fijate sudo systemctl disable samba | 15:29 |
| guampa | eso deshabilita el arranque automatico | 15:29 |
| uruk | sui ya lo deshabilite con sysv-rc-conf | 15:30 |
| guampa | por lo que veo con agrado se mantiene update-rc.d de debian para manejar estas cosas | 15:30 |
| guampa | asi que podes usar eso tambien para deshabilitar el servicio | 15:30 |
| guampa | va a terminar llamando a sysctl | 15:31 |
| uruk | el caso es que cuando hago nmap 192.168.1.1 | 15:31 |
| uruk | sigo con las misma conexiones | 15:31 |
| guampa | si paraste samba el 445 ya no va a aparecer | 15:32 |
| uruk | hice lo que me dijistes pero las conexiones siguen ahi | 15:33 |
| uruk | joer , pensaba que se podia controlar eso con ubuntu | 15:34 |
| guampa | si que se puede | 15:34 |
| uruk | como? | 15:34 |
| guampa | puede ser alguna interaccion con systemctl | 15:34 |
| guampa | proba correr el comando que te sugirio cuando paraste el servicio con service samba stop | 15:34 |
| guampa | no conozco mucho de systemd | 15:35 |
| guampa | systemctl daemon-reload | 15:35 |
| uruk | ya me dijeron que era mejor por init | 15:35 |
| guampa | pues no, no es lo mejor | 15:35 |
| uruk | sigue igual | 15:36 |
| uruk | cuando le hago service samba stop y luego lo nmapeo me saca las misma de siempre | 15:36 |
| guampa | estas corriendo los comandos con sudo o como root? | 15:37 |
| uruk | humm jajaja me voy a root | 15:37 |
| guampa | heh | 15:38 |
| guampa | o con sudo | 15:38 |
| uruk | con sudo siempre | 15:38 |
| guampa | con sudo tiene que andar entonces | 15:38 |
| guampa | sudo service samba stop | 15:38 |
| guampa | sudo update-rc.d samba remove | 15:39 |
| uruk | que hae update-rc ? | 15:40 |
| uruk | que hace eso guampa | 15:40 |
| uruk | ahora al hacer un nmap me aparece una MAC Address joder que es eso | 15:41 |
| guampa | originalmente manejaba los links de sysv init, para controlar en que runlevels se corria que cosa | 15:41 |
| guampa | ahora creo que ya es una abstraccion sobre init que estes usando para controlar lo mismo | 15:41 |
| guampa | en rigor habria que usar las herramientas del init que estes usando, pero debian y derivados tienen esto y por ahora sigue funcionando | 15:42 |
| uruk | joer ahora me saca esto http://pastebin.com/raw/eWxXjsvy | 15:42 |
| guampa | la mayoria de los comandos que empiezan con "update-" son de debian | 15:42 |
| guampa | es lo mismo | 15:43 |
| guampa | fijate en el host primero si el programa sigue corriendo | 15:43 |
| uruk | ahora me aparece MAC Address: 5C:DC:96:A8:17:CF | 15:44 |
| guampa | ah, si es un mac address | 15:44 |
| uruk | bueno como veo lo del host? | 15:44 |
| uruk | no hay manera de sacar esas conexiones | 15:45 |
| guampa | sudo ss -ltunp -o '( sport = :445 )' | 15:46 |
| guampa | fijate si eso devuelve algo | 15:46 |
| guampa | en la pc que corre samba eh | 15:46 |
| uruk | me saca Netid State Recv-Q creo que es los titulos de las columnas | 15:47 |
| uruk | solo me saca eso | 15:47 |
| guampa | entonces no hay samba ahi corriendo | 15:47 |
| uruk | es decir nmap me da informacion de los puertos que estan abiertos al iniciarse el sistema? | 15:48 |
| guampa | no, si nmap dice open es porque algo hay | 15:48 |
| guampa | le debes estar errando al host | 15:48 |
| uruk | nmap 192.168.1.1? | 15:48 |
| guampa | fijate si la direccion es correcta | 15:49 |
| uruk | ifconfig? | 15:50 |
| guampa | ip a | 15:50 |
| guampa | ifconfig, route y netstat hay que cambiarlos por ip y ss | 15:50 |
| guampa | ya no tienen mas soporte casi | 15:51 |
| uruk | lo -> 127.0.0.1 enp2s0 -> 192.168.1.100 | 15:51 |
| uruk | humm | 15:51 |
| guampa | calculo que enp2s0 ? no se cual es la placa ahi | 15:52 |
| uruk | pues nmap 192.168.1.100 | 15:52 |
| uruk | ssh | 15:52 |
| uruk | el puerto 22 | 15:52 |
| guampa | aha | 15:52 |
| uruk | /etc/init.d/ssh stop | 15:52 |
| guampa | si queres ver desde el host lo que esta corriendo "ss -ltunp" | 15:53 |
| guampa | -l = "listening", -t = "tcp", -u "udp", -n = "numeric", -p = "process" | 15:53 |
| uruk | eso es para ver que demonios estan corriendo no? | 15:54 |
| guampa | si queres ver solo los puertos udp seria -lunp, solo los puertos tcp, -ltnp | 15:54 |
| guampa | si | 15:54 |
| uruk | bueno me voy una cosa mas como guardo esta conversacion con xchat? | 15:54 |
| guampa | lastima que la salida de ss tenga un formato inferior al de netstat, pero igual hay que usarlo y dejar netstat | 15:54 |
| guampa | ni idea de xchat, si configuraste logs calculo que estara ahi, sino podes copiar y pegar en un texto | 15:55 |
| uruk | venga me voy al medico gracias guampa | 15:56 |
| guampa | por nada man suerte | 15:56 |
| chapo | buen dia | 16:56 |
| === Asomao is now known as elm3rl1ns | ||
| uruk | hola ya he vuelto | 20:56 |
| uruk | he hecho un nmap a mi puerta de enlace nmap 192.168.1.1 i me aparecen lo siguiente: http://pastebin.com/raw/uQ4RYpFS que significa esa MAC Address que me aparece se supone que es el router no? | 21:02 |
| AcE-beta | hola | 21:03 |
| FreeSoft | Hola | 23:37 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!