=== logan_ is now known as Guest88389 [05:30] Saludos gente de ubuntu === siel_ is now known as siel [06:35] hi === Krodh is now known as Krodh_ === Krodh_ is now known as Krodh [15:22] hola gente tengo una series de conexiones que no se si son las correctas alguien me podria hechar un cable http://pastebin.com/raw/MJKy9PfC [15:23] uruk: que necesitas saber? [15:23] 445/tcp open microsoft-ds es correcto esto? es de samba? [15:24] si, es de samba [15:24] podes verlo desde el mismo host con ss -ltunp [15:25] quiero decir que solo necesito http i https , las otras son necesarias? [15:25] por lo que decis deduzco que no [15:26] si necesitas http y https samba no es necesario [15:26] podes apagar el servicio o denegar el acceso desde el firewall [15:26] que hago /etc/init.d/samba stop? [15:27] service samba stop [15:27] que version de ubuntu usas? [15:27] 15 [15:28] 15.04 o 15.10? [15:28] me echa esto Warning: samba.service changed on disk. Run 'systemctl daemon-reload' to reload units. [15:28] a ver que lo miro [15:28] 15.10 [15:28] 15.10 [15:29] sigo teniendo abiertos microsoft-ds i netbios-ssn [15:29] fijate sudo systemctl disable samba [15:29] eso deshabilita el arranque automatico [15:30] sui ya lo deshabilite con sysv-rc-conf [15:30] por lo que veo con agrado se mantiene update-rc.d de debian para manejar estas cosas [15:30] asi que podes usar eso tambien para deshabilitar el servicio [15:31] va a terminar llamando a sysctl [15:31] el caso es que cuando hago nmap 192.168.1.1 [15:31] sigo con las misma conexiones [15:32] si paraste samba el 445 ya no va a aparecer [15:33] hice lo que me dijistes pero las conexiones siguen ahi [15:34] joer , pensaba que se podia controlar eso con ubuntu [15:34] si que se puede [15:34] como? [15:34] puede ser alguna interaccion con systemctl [15:34] proba correr el comando que te sugirio cuando paraste el servicio con service samba stop [15:35] no conozco mucho de systemd [15:35] systemctl daemon-reload [15:35] ya me dijeron que era mejor por init [15:35] pues no, no es lo mejor [15:36] sigue igual [15:36] cuando le hago service samba stop y luego lo nmapeo me saca las misma de siempre [15:37] estas corriendo los comandos con sudo o como root? [15:37] humm jajaja me voy a root [15:38] heh [15:38] o con sudo [15:38] con sudo siempre [15:38] con sudo tiene que andar entonces [15:38] sudo service samba stop [15:39] sudo update-rc.d samba remove [15:40] que hae update-rc ? [15:40] que hace eso guampa [15:41] ahora al hacer un nmap me aparece una MAC Address joder que es eso [15:41] originalmente manejaba los links de sysv init, para controlar en que runlevels se corria que cosa [15:41] ahora creo que ya es una abstraccion sobre init que estes usando para controlar lo mismo [15:42] en rigor habria que usar las herramientas del init que estes usando, pero debian y derivados tienen esto y por ahora sigue funcionando [15:42] joer ahora me saca esto http://pastebin.com/raw/eWxXjsvy [15:42] la mayoria de los comandos que empiezan con "update-" son de debian [15:43] es lo mismo [15:43] fijate en el host primero si el programa sigue corriendo [15:44] ahora me aparece MAC Address: 5C:DC:96:A8:17:CF [15:44] ah, si es un mac address [15:44] bueno como veo lo del host? [15:45] no hay manera de sacar esas conexiones [15:46] sudo ss -ltunp -o '( sport = :445 )' [15:46] fijate si eso devuelve algo [15:46] en la pc que corre samba eh [15:47] me saca Netid State Recv-Q creo que es los titulos de las columnas [15:47] solo me saca eso [15:47] entonces no hay samba ahi corriendo [15:48] es decir nmap me da informacion de los puertos que estan abiertos al iniciarse el sistema? [15:48] no, si nmap dice open es porque algo hay [15:48] le debes estar errando al host [15:48] nmap 192.168.1.1? [15:49] fijate si la direccion es correcta [15:50] ifconfig? [15:50] ip a [15:50] ifconfig, route y netstat hay que cambiarlos por ip y ss [15:51] ya no tienen mas soporte casi [15:51] lo -> 127.0.0.1 enp2s0 -> 192.168.1.100 [15:51] humm [15:52] calculo que enp2s0 ? no se cual es la placa ahi [15:52] pues nmap 192.168.1.100 [15:52] ssh [15:52] el puerto 22 [15:52] aha [15:52] /etc/init.d/ssh stop [15:53] si queres ver desde el host lo que esta corriendo "ss -ltunp" [15:53] -l = "listening", -t = "tcp", -u "udp", -n = "numeric", -p = "process" [15:54] eso es para ver que demonios estan corriendo no? [15:54] si queres ver solo los puertos udp seria -lunp, solo los puertos tcp, -ltnp [15:54] si [15:54] bueno me voy una cosa mas como guardo esta conversacion con xchat? [15:54] lastima que la salida de ss tenga un formato inferior al de netstat, pero igual hay que usarlo y dejar netstat [15:55] ni idea de xchat, si configuraste logs calculo que estara ahi, sino podes copiar y pegar en un texto [15:56] venga me voy al medico gracias guampa [15:56] por nada man suerte [16:56] buen dia === Asomao is now known as elm3rl1ns [20:56] hola ya he vuelto [21:02] he hecho un nmap a mi puerta de enlace nmap 192.168.1.1 i me aparecen lo siguiente: http://pastebin.com/raw/uQ4RYpFS que significa esa MAC Address que me aparece se supone que es el router no? [21:03] hola [23:37] Hola