Abrir puertos. ¿Seguro?

6

Mi amigo actualmente está ejecutando el firewall predeterminado con "Bloquear todas las conexiones entrantes" (excepto las básicas como 80). Acabo de escanear su Mac en busca de puertos abiertos y encontré lo siguiente:

 Open TCP Port:     3128        ndl-aas
 Open TCP Port:     8080        http-alt

¿Es normal tener esos puertos abiertos o tiene algo borroso instalado?

    
pregunta DevRandom 07.10.2013 - 17:31

4 respuestas

10

Ninguno de estos puertos está abierto por el sistema operativo. Querrá ejecutar un comando como sudo lsof|grep LISTEN para averiguar qué procesos han abierto esos puertos en la Mac.

Consulte enlace para obtener información sobre los puertos documentados que usa Apple y tenga en cuenta que ninguno de los dos se usa con excepción del servidor 10.4 y anterior, donde el puerto 8080 fue parte de jboss como un componente de stock del servidor.

    
respondido por el bmike 07.10.2013 - 19:04
3

No es normal tener puertos abiertos a menos que se configure de otra manera. Puede encontrar los nombres de los programas que están escuchando en estos puertos usando el siguiente comando en Terminal (debajo de /Applications/Utilities ):

lsof -i :3128
lsof -i :8080

La primera columna de la salida sería el nombre del programa.

    
respondido por el M K 07.10.2013 - 20:43
3

Los puertos 3128 y 8080 suelen ser utilizados por el software proxy HTTP, como squid (que utiliza el puerto 3128 de forma predeterminada).

El puerto 8080 también suele ser utilizado por un servidor web local utilizado para el desarrollo o similar, generalmente porque la cuenta root generalmente se requiere para escuchar en el puerto 80.

    
respondido por el zigg 08.10.2013 - 15:56
0

Si se trata de OS X, es muy posible que el sistema tenga una máquina virtual en ejecución como Parallels o VMWare que ejecute Windows. Windows ejecuta un montón de puertos abiertos que no son utilizados por OS X. Cerrar la máquina virtual debería cerrar esos puertos.

Verifique también ( netstat -a -p tcp ) si las direcciones de origen (local) y de destino (extranjera) no incluyen 'localhost' en la descripción. Esto indicaría además algún proceso local en ejecución, en mi caso como resultado de una máquina virtual.

    
respondido por el TheManWhoKnows 09.04.2015 - 17:45

Lea otras preguntas en las etiquetas