[05:30] <acromos12> Saludos gente de ubuntu
[06:35] <sevenup__> hi
[15:22] <uruk> hola gente tengo una series de conexiones que no se si son las correctas alguien me podria hechar un cable http://pastebin.com/raw/MJKy9PfC
[15:23] <guampa> uruk: que necesitas saber?
[15:23] <uruk> 445/tcp   open   microsoft-ds es correcto esto? es de samba?
[15:24] <guampa> si, es de samba
[15:24] <guampa> podes verlo desde el mismo host con ss -ltunp
[15:25] <uruk> quiero decir que solo necesito http i https , las otras son necesarias?
[15:25] <guampa> por lo que decis deduzco que no
[15:26] <guampa> si necesitas http y https samba no es necesario
[15:26] <guampa> podes apagar el servicio o denegar el acceso desde el firewall
[15:26] <uruk> que hago /etc/init.d/samba stop?
[15:27] <guampa> service samba stop
[15:27] <guampa> que version de ubuntu usas?
[15:27] <uruk> 15
[15:28] <guampa> 15.04 o 15.10?
[15:28] <uruk> me echa esto Warning: samba.service changed on disk. Run 'systemctl daemon-reload' to reload units.
[15:28] <uruk> a ver que lo miro
[15:28] <guampa> 15.10
[15:28] <uruk> 15.10
[15:29] <uruk> sigo teniendo abiertos microsoft-ds i netbios-ssn
[15:29] <guampa> fijate sudo systemctl disable samba
[15:29] <guampa> eso deshabilita el arranque automatico
[15:30] <uruk> sui ya lo deshabilite con sysv-rc-conf
[15:30] <guampa> por lo que veo con agrado se mantiene update-rc.d de debian para manejar estas cosas
[15:30] <guampa> asi que podes usar eso tambien para deshabilitar el servicio
[15:31] <guampa> va a terminar llamando a sysctl
[15:31] <uruk> el caso es que cuando hago nmap 192.168.1.1
[15:31] <uruk> sigo con las misma conexiones
[15:32] <guampa> si paraste samba el 445 ya no va a aparecer
[15:33] <uruk> hice lo que me dijistes pero las conexiones siguen ahi
[15:34] <uruk> joer , pensaba que se podia controlar eso con ubuntu
[15:34] <guampa> si que se puede
[15:34] <uruk> como?
[15:34] <guampa> puede ser alguna interaccion con systemctl
[15:34] <guampa> proba correr el comando que te sugirio cuando paraste el servicio con service samba stop
[15:35] <guampa> no conozco mucho de systemd
[15:35] <guampa> systemctl daemon-reload
[15:35] <uruk> ya me dijeron que era mejor por init
[15:35] <guampa> pues no, no es lo mejor
[15:36] <uruk> sigue igual
[15:36] <uruk> cuando le hago service samba stop  y luego lo nmapeo me saca las misma de siempre
[15:37] <guampa> estas corriendo los comandos con sudo o como root?
[15:37] <uruk> humm jajaja me voy a root
[15:38] <guampa> heh
[15:38] <guampa> o con sudo
[15:38] <uruk> con sudo siempre
[15:38] <guampa> con sudo tiene que andar entonces
[15:38] <guampa> sudo service samba stop
[15:39] <guampa> sudo update-rc.d samba remove
[15:40] <uruk> que hae update-rc ?
[15:40] <uruk> que hace eso guampa
[15:41] <uruk> ahora al hacer un nmap me aparece una MAC Address joder que es eso
[15:41] <guampa> originalmente manejaba los links de sysv init, para controlar en que runlevels se corria que cosa
[15:41] <guampa> ahora creo que ya es una abstraccion sobre init que estes usando para controlar lo mismo
[15:42] <guampa> en rigor habria que usar las herramientas del init que estes usando, pero debian y derivados tienen esto y por ahora sigue funcionando
[15:42] <uruk> joer ahora me saca esto http://pastebin.com/raw/eWxXjsvy
[15:42] <guampa> la mayoria de los comandos que empiezan con "update-" son de debian
[15:43] <guampa> es lo mismo
[15:43] <guampa> fijate en el host primero si el programa sigue corriendo
[15:44] <uruk> ahora me aparece MAC Address: 5C:DC:96:A8:17:CF
[15:44] <guampa> ah, si es un mac address
[15:44] <uruk> bueno como veo lo del host?
[15:45] <uruk> no hay manera de sacar esas conexiones
[15:46] <guampa> sudo ss -ltunp -o '( sport = :445 )'
[15:46] <guampa> fijate si eso devuelve algo
[15:46] <guampa> en la pc que corre samba eh
[15:47] <uruk> me saca Netid State Recv-Q  creo que es los titulos de las columnas
[15:47] <uruk> solo me saca eso
[15:47] <guampa> entonces no hay samba ahi corriendo
[15:48] <uruk> es decir nmap me da informacion de los puertos que estan abiertos al iniciarse el sistema?
[15:48] <guampa> no, si nmap dice open es porque algo hay
[15:48] <guampa> le debes estar errando al host
[15:48] <uruk> nmap 192.168.1.1?
[15:49] <guampa> fijate si la direccion es correcta
[15:50] <uruk> ifconfig?
[15:50] <guampa> ip a
[15:50] <guampa> ifconfig, route y netstat hay que cambiarlos por ip y ss
[15:51] <guampa> ya no tienen mas soporte casi
[15:51] <uruk> lo -> 127.0.0.1   enp2s0 -> 192.168.1.100
[15:51] <uruk> humm
[15:52] <guampa> calculo que enp2s0 ? no se cual es la placa ahi
[15:52] <uruk> pues nmap 192.168.1.100
[15:52] <uruk> ssh
[15:52] <uruk> el puerto 22
[15:52] <guampa> aha
[15:52] <uruk> /etc/init.d/ssh stop
[15:53] <guampa> si queres ver desde el host lo que esta corriendo "ss -ltunp"
[15:53] <guampa> -l = "listening", -t = "tcp", -u "udp", -n = "numeric", -p = "process"
[15:54] <uruk> eso es para ver que demonios estan corriendo no?
[15:54] <guampa> si queres ver solo los puertos udp seria -lunp, solo los puertos tcp, -ltnp
[15:54] <guampa> si
[15:54] <uruk> bueno me voy una cosa mas como guardo esta conversacion con xchat?
[15:54] <guampa> lastima que la salida de ss tenga un formato inferior al de netstat, pero igual hay que usarlo y dejar netstat
[15:55] <guampa> ni idea de xchat, si configuraste logs calculo que estara ahi, sino podes copiar y pegar en un texto
[15:56] <uruk> venga me voy al medico gracias guampa
[15:56] <guampa> por nada man suerte
[16:56] <chapo> buen dia
[20:56] <uruk> hola ya he vuelto
[21:02] <uruk> he hecho un nmap a mi puerta de enlace nmap 192.168.1.1 i me aparecen lo siguiente: http://pastebin.com/raw/uQ4RYpFS que significa esa MAC Address que me aparece se supone que es el router no?
[21:03] <AcE-beta> hola
[23:37] <FreeSoft> Hola