Red Hat Enterprise Linux 4: Manual de seguridad Anterior Siguiente

Apndice C. Puertos comunes

La tabla siguiente lista los puertos de comunicacin ms comunes usados por servicios, demonios y programas incluidos en Red Hat Enterprise Linux. Esta lista tambin se puede encontrar en el archivo /etc/services. Para ver la lista oficial de los puertos Populares, Registrados y Dinmicos designados por la Autoridad de nmeros asignados en Internet (Internet Assigned Numbers Authority, IANA), refirase al siguiente URL: http://www.iana.org/assignments/port-numbers Nota La Capa, en los casos en que se menciona, denota si el servicio o protocolo utiliza TCP o UDP para el transporte. Si no se lista, el servicio/protocolo puede utilizar tanto TCP como UDP. La Tabla C-1 lista los Puertos Renombrados como los define la IANA y son utilizados por Red Hat Enterprise Linux como los puertos de comunicacin predeterminados para varios servicios, incluyendo FTP, SSH y Samba. Puerto # / Capa 1 5 7 9 11 13 17 18 19 20 21 Nombre tcpmux rje echo discard systat daytime qotd msp chargen ftp-data ftp Comentario Multiplexador de servicios de puertos TCP Entrada de trabajo remota Servicio echo Servicio nulo para la evaluacin de conexiones Servicio de estado del sistema para listar los puertos conectados Enva la fecha y la hora al puerto solicitante Enva la cita del da al host conectado Protocolo de envo de mensajes Servicio de generacin de caracteres; enva flujos infinitos de caracteres Puerto de datos FTP Puerto del Protocolo de transferencia de archivos (FTP); algunas veces utilizado por el Protocolo de servicio de archivos (FSP).

22 23 25 37 39 42 43 49

ssh telnet smtp time rlp nameserver nicname tacacs

Servicio de shell seguro (SSH) El servicio Telnet Protocolo simple de transferencia de correo (SMTP) Protocolo de hora (Time Protocol) Protocolo de ubicacin de recursos Servicio de nombres de Internet Servicio de directorio WHOIS Terminal Access Controller Access Control System para el acceso y autenticacin basado en TCP/IP Protocolo de verificacin de correo remoto Servicios de nombres de dominio (tales como BIND) WHOIS++, Servicios extendidos WHOIS Servicios del Protocolo Bootstrap o de inicio (BOOTP); tambin usado por los servicios del protocolo de configuracin dinmica de host (DHCP). Cliente bootstrap (BOOTP); tambin usado por el protocolo de configuracin dinmica de host (DHCP) Protocolo de transferencia de archivos triviales (TFTP) Bsqueda y recuperacin de documentos de Internet Gopher Servicio de trabajos remotos Servicio de trabajos remotos Servicio de trabajos remotos Servicio de trabajos remotos Servicio Finger para informacin de contacto de usuarios Protocolo de transferencia de hipertexto (HTTP)

50 53 63 67

re-mail-ck domain whois++ bootps

68

bootpc

69 70 71 72 73 73 79 80

tftp gopher netrjs-1 netrjs-2 netrjs-3 netrjs-4 finger http

para los servicios del World Wide Web (WWW) 88 95 101 102/tcp 105 107 109 110 111 kerberos supdup hostname iso-tsap csnet-ns rtelnet pop2 pop3 sunrpc Sistema de autenticacin de redes Kerberos Extensin del protocolo Telnet Servicios de nombres de host en mquinas SRINIC Aplicaciones de redes del Entorno de desarrollo ISO (ISODE) Servidor de nombres de mailbox; tambin usado por el servidor de nombres CSO Telnet remoto Protocolo Post Office versin 2 Protocolo Post Office versin 3 Protocolo de Llamadas de procedimientos remotos (RPC) para la ejecucin de comandos remotos, utilizado por Sistemas de archivos de red (Network Filesystem, NFS) Protocolos de autenticacin y Ident Servicios del protocolo de transferencia de archivos seguros (SFTP) Servicios de rutas de Unix-to-Unix Copy Protocol (UUCP) Protocolo de transferencia para los grupos de noticias de red (NNTP) para el sistema de discusiones USENET Protocolo de tiempo de red (NTP) Servicios de nombres NETBIOS utilizados en Red Hat Enterprise Linux por Samba Servicios de datagramas NETBIOS utilizados en Red Hat Enterprise Linux por Samba Servicios de sesin NETBIOS utilizados en Red Hat Enterprise Linux por Samba Protocolo de acceso a mensajes de Internet (IMAP) Protocolo simple de administracin de redes

113 115 117 119

auth sftp uucp-path nntp

123 137 138 139 143 161

ntp netbios-ns netbios-dgm netbios-ssn imap snmp

(SNMP) 162 163 164 174 177 178 179 191 194 199 201 202 204 206 209 210 213 snmptrap cmip-man cmip-agent mailq xdmcp nextstep bgp prospero irc smux at-rtmp at-nbp at-echo at-zis qmtp z39.50 ipx Traps para SNMP Protocolo comn de administracin de la informacin (CMIP) Protocolo comn de administracin de la informacin (CMIP) Cola de transporte de correos electrnicos MAILQ Protocolo de control del gestor de pantallas X (XDMCP) Servidor de ventanas NeXTStep Border Gateway Protocol Servicios de sistemas de archivos distribuidos Prospero Internet Relay Chat (IRC) SNMP UNIX Multiplexer Enrutamiento AppleTalk Enlace de nombres AppleTalk Echo AppleTalk Zona de informacin AppleTalk Protocolo de transferencia rpida de correo (QMTP) Base de datos NISO Z39.50 El protocolo de intercambio de paquetes entre redes (IPX), es un protocolo de datagramas usado comnmente en ambientes Novell Netware Protocolo de acceso a mensajes de Internet versin 3 Servicio LINK / 3-DNS iQuery Servicio de administracin de cintas y archivos FATMEN Tnel RSVP

220 245 347 363

imap3 link fatserv rsvp_tunnel

369 370 372 389 427 434 435 443 444 445 464 468 487 488 496

rpc2portmap codaauth2 ulistproc ldap svrloc mobileip-agent mobilip-mn https snpp microsoft-ds kpasswd puertos saft gss-http pim-rp-disc

Portmapper del sistema de archivos Coda Servicios de autenticacin del sistema de archivos Coda UNIX LISTSERV Protocolo Lightweight de acceso a directorios (LDAP) Protocolo de ubicacin de servicios (SLP) Agente mvil del Protocolo Internet Gestor mvil del Protocolo Internet (IP) Protocolo de transferencia de hipertexto seguro (HTTP) Protocolo simple de Network Paging Bloque de mensajes de servidor (Server Message Block, SMB) sobre TCP/IP Servicios Kerberos de cambio de contraseas y llaves Protocolo de gestin de llaves de sesiones Photuris Protocolo simple de transferencia de archivos asncrono (SAFT) Servicios de seguridad genrica (GSS) para HTTP Punto de descubrimiento rendezvous (RP-DISC) para servicios del protocolo de multidifusin independiente (PIM) Protocolo de gestin de llaves y asociacin de seguridad de Internet, Internet Security Association and Key Management Protocol (ISAKMP) Internet Inter-Orb Protocol (IIOP) GNUstep Distributed Objects Mapper (GDOMAP) Cliente DHCP, Protocolo de configuracin dinmica de host, versin 6 Servicio DHCP, protocolo de configuracin

500

isakmp

535 538 546 547

iiop gdomap dhcpv6-client dhcpv6-server

dinmica de host, versin 6 554 563 puertos nntps Protocolo de control de flujo de media en tiempo real (RTSP) Protocolo de transferencia para los grupos de noticias de red sobre Secure Sockets Layer (NNTPS) Listado de ID de usuarios de whoami Agente de entrega de mensajes de correo (MSA) Protocolo de gestin de perifricos de red (NPMP) local / Sistema de colas distribuidas (DQS) GUI del protocolo de gestin de perifricos de red (NPMP) / Sistema de colas distribuidas (DQS) HyperMedia Management Protocol (HMMP) Indication / DQS Protocolo de impresin de Internet (IPP) Protocolo Lightweight de acceso a directorios sobre capas de enchufes seguras (LDAPS) Protocolo de configuracin de acceso a la aplicacin (ACAP) Servicios de latidos (heartbeat) para Clusters de alta disponibilidad Administracin de base de datos Kerberos versin 5 (v5) 'kadmin' Servicios Kerberos versin 4 (v4) Diccionario de red Libreta de telfonos de red Servicios de transferencia de archivos rsync Telnet sobre Capas de enchufes seguras (TelnetS) Protocolo de acceso a mensajes de Internet sobre Capas de enchufes seguras (IMAPS) Internet Relay Chat sobre Capas de enchufes seguras (IRCS)

565 587 610 611 612 631 636 674 694 749 750 765 767 873 992 993 994

whoami submission npmp-local npmp-gui hmmp-ind ipp ldaps acap ha-cluster kerberos-adm kerberos-iv webster phonebook rsync telnets imaps ircs

995

pop3s

Protocolo de oficina de correos versin 3 sobre Capa de enchufe segura (POP3S)

Tabla C-1. Puertos renombrados La Tabla C-2 lista los puertos que son especificos a UNIX y cubren servicios que van desde correo electrnico, autenticacin y ms. Los nombres entre corchetes (por ejemplo, [servicio]) se refieren a nombres de demonios para el servicio o aliases comunes. Puerto # / Capa 512/tcp 512/udp 513/tcp 513/udp 514/tcp 514/udp 515 517/udp 518/udp 519 520/tcp 520/udp 521 525 526/tcp 530/tcp Nombre exec biff [comsat] login who [whod] shell [cmd] syslog printer [spooler] talk ntalk utime [unixtime] efs router [route, routed] ripng timed [timeserver] tempo [newdate] courier [rpc] Comentario Autenticacin para la ejecucin de procesos remotos Cliente de correo (biff) asncrono y servicio (comsat) Inicio de sesin remota (rlogin) demonio de conexin de usuarios whod indicador de comandos shell remoto (rshell) y copy (rcp) remoto sin inicio de sesin Servicio de conexin al sistema UNIX Spooler de impresin en lnea (lpr) Servicio y cliente de llamada remota Talk Servicio y cliente de llamada remota de red, Network talk (ntalk) Protocolo de tiempo UNIX (utime) Servidor de nombres de archivos extendido (EFS) Protocolo de informacin de enrutamiento (RIP) Protocolo de informacin de enrutamiento para el Protocolo Internet versin 6 (IPv6) Demonio de tiempo (timed) Tempo Protocolo de Llamadas de procedimiento remotas

(RPC) 531/tcp 532 533/udp 540/tcp 543/tcp 544/tcp 548 556 conference [chat] netnews netwall uucp [uucpd] klogin kshell afpovertcp remotefs [rfs_server, rfs] Internet Relay Chat Servicio de noticias Netnews Netwall para difusiones de emergencia Servicios de copia UNIX-to-UNIX Inicio de sesin remota Kerberos versin 5 (v5) Intrprete de comandos Kerberos versin 5 (v5) Appletalk Filing Protocol (AFP) sobre el Protocolo de control de transmisin (TCP) Sistema de archivos Brunhoff (RFS)

Tabla C-2. Puertos UNIX especficos La Tabla C-3 lista los puertos suministrados por la red y la comunidad de software a la IANA para que sean registrados formalmente en la lista de nmeros de puertos. Puerto # / Capa 1080 1236 1300 1433 1434 1494 1512 1524 1525 1645 Nombre socks bvcontrol [rmtcfg] h323hostcallsc ms-sql-s ms-sql-m ica wins ingreslock prospero-np datametrics [old-radius] Comentario Servicios proxy de aplicaciones de red SOCKS Servidor de configuracin remota para switches de red Garcilis Packeten[a] Telecomunicacin de llamadas a host seguras H.323 Microsoft SQL Server Microsoft SQL Monitor Cliente Citrix ICA Microsoft Windows Internet Name Server Servicios de bloqueo de sistemas de administracin de bases de datos Ingres (DBMS) Prospero sin privilegios Entrada Datametrics / old radius

1646 1649 1701 1718 1719 1720 1758 1759/udp 1789 1812 1813 1911 1985 1986 1997 2049 2102 2103 2104 2401 2430/tcp 2430/udp

sa-msg-port [oldradacct] kermit l2tp [l2f] h323gatedisc h323gatestat h323hostcall tftp-mcast mtftp hello radius radius-acct mtp hsrp licensedaemon gdp-port nfs [nfsd] zephyr-srv zephyr-clt zephyr-hm cvspserver venus venus

Entrada sa-msg-port / old radacct Servicio de administracin y transferencia de archivos Kermit Protocolo de tnel de capa dos (LT2P) / Reenvo de capa dos (L2F) Descubrimiento de portero de telecomunicaciones H.323 Estado del portero de telecomunicaciones H.323 Configuracin de llamadas a host H.323 Multidifusin FTP Trivial Multidifusin FTP Trivial (MTFTP) protocolo de comunicacin de enrutadores Hello Servicios de contabilidad y autenticacin de marcado Radius Contabilidad Radius Protocolo de transporte multimedia Starlight Networks (MTP) Protocolo de enrutador Cisco Hot Standby Demonio de gestin de licencias Cisco Protocolo de descubrimiento de puertas de enlace Cisco (GDP) Sistema de archivos de red (NFS) Servidor de mensajera distribuido Zephyr Cliente Zephyr Administrador de host Zephyr Operaciones cliente/servidor del Sistema de versiones concurrente (CVS) Administrador de cach Venus para el sistema de archivos Coda (puerto codacon) Administrador de cach Venus para el sistema de archivos Coda (callback/wbc interface)

2431/tcp 2431/udp 2432/udp 2433/tcp 2433/udp 2600 2601 2602 2603 2604 2605 2606 2809 3130 3306 3346 4011 4321 4444

venus-se venus-se codasrv codasrv-se codasrv-se hpstgmgr [zebrasrv] discp-client [zebra] discp-server [ripd] servicemeter [ripngd] nsc-ccs [ospfd] nsc-posa netmon [ospf6d] corbaloc icpv2 mysql trnsprntproxy pxe rwhois krb524

Efectos secundarios para el protocolo de control de transmisin Venus (TCP) Efectos secundarios del Protocolo de datagrama de usuario Venus (UDP) Puerto del servidor del sistema de archivos Coda Efectos secundarios TCP del sistema de archivos Coda Efectos secundarios UDP SFTP del sistema de archivos Coda Enrutamiento Zebra[b] Cliente discp; indicador de comandos Zebra integrado Servidor discp; demonio del Protocolo de informacin de enrutamiento (ripd) Medidor de servicios; demonio RIP para IPv6 NSC CCS; demonio Open Shortest Path First (ospfd) NSC POSA; demonio del protocolo Border Gateway (bgpd) Dell Netmon; OSPF para el demonio IPv6 (ospf6d) Localizador de servicio de nombres Common Object Request Broker Architecture (CORBA) Protocolo cach Internet versin 2 (v2); utilizado por el servidor de cach Squid Proxy Servicio de base de datos MySQL Proxy transparente Servicio del Entorno de pre-ejecucin (PXE) Servicio Whois (rwhois) remoto Traductor de tickets Kerberos versin 5 (v5) a la versin 4 (v4)

5002 5308 5999 6000/tcp 7000 7001 7002 7003 7004 7005 7006 7007 7008 7009 9876 10080 11371 11720 13720 13721 13722 13724 13782

rfe cfengine cvsup [CVSup] x11 [X] afs3-fileserver afs3-callback afs3-prserver afs3-vlserver afs3-kaserver afs3-volser afs3-errors afs3-bos afs3-update afs3-rmtsys sd amanda pgpkeyserver h323callsigalt bprd bpdbm bpjava-msvc vnetd bpcd

Sistema de difusin de audio Radio Free Ethernet (RFE) Mquina de configuracin (Cfengine) Herramienta de transferencia de archivos y actualizacin CVSup Servicios del Sistema X Window Servidor de archivos Andrew File System (AFS) Puerto AFS para las llamadas al gestor de cach Base de datos de usuarios y grupos AFS Base de datos AFS de ubicacin de volumen Servicio de autenticacin AFS Kerberos Servidor de administracin de volumen AFS Servicio de interpretacin de errores AFS Proceso supervisor bsico AFS Actualizador servidor-a-servidor AFS Servicio gestor de cach remoto AFS Sesin Director para conferencias de multidifusin IP Servicios de respaldo Advanced Maryland Automatic Network Disk Archiver (Amanda) Servidor de llaves pblicas Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG) Seal alterna de llamada H.323 Demonio de peticiones Veritas NetBackup (bprd) Administrador de bases de datos Veritas NetBackup (bpdbm) Protocolo Veritas NetBackup Java / Protocolo Microsoft Visual C++ (MSVC) Utilidad de redes Veritas Veritas NetBackup

13783 22273 26000 26208 33434

vopied wnn6 [wnn4] quake wnn6-ds traceroute

Demonio de autenticacin Veritas VOPIE Sistema de conversin Kana/Kanji[c] Servidores de juegos de mltiples jugadores Quake (y relacionados) Servidor Wnn6 Kana/Kanji Herramienta de localizacin de rutas de red Traceroute

Notas: a. Comentario de /etc/services: "El puerto 1236 esta registrado como `bvcontrol', pero tambin es usado por el servidor de configuracin remoto Gracilis Packeten. El nombre oficial esta listado como el nombre primario, y el nombre sin registrar aparece como un alias." b. Nota de /etc/services: "Los puertos numerados del 2600 al 2606 son utilizados por el paquete zebra sin estar registrados. Los nombres primarios son los nombres registrados y los nombres sin registrar usados por zebra son listados como aliases." c. Nota de /etc/services: "Este puerto est registrado como wnn6, pero tambin es usado bajo el nombre sin registrar 'wnn4' por el paquete FreeWnn." Tabla C-3. Puertos registrados La Tabla C-4 muestra una lista de los puertos relacionados al Protocolo de entrega de datagramas (DDP) utilizado en redes AppleTalk. Puerto # / Capa 1/ddp 2/ddp 4/ddp 6/ddp Nombre rtmp nbp echo zip Comentario Protocolo de administracin de tablas de enrutamiento Protocolo de enlace de nombres Protocolo Echo de AppleTalk Protocolo de informacin de zona

Tabla C-4. Puertos del Protocolo de entrega de datagramas La Tabla C-5 es una lista de los puertos relacionados al protocolo de autenticacin de redes Kerberos. Cuando se mencione, v5 se refiere al protocolo Kerberos versin 5. Observe que estos puertos no estn registrados con el IANA. Puerto # / Capa 751 752 Nombre kerberos_master passwd_server Comentario Autenticacin Kerberos Servidor de contraseas Kerberos (kpasswd)

754 760 1109 2053 2105

krb5_prop krbupdate [kreg] kpop knetd eklogin

Propagacin de esclavos Kerberos v5 Registro Kerberos Protocolo de oficina de correo Kerberos (KPOP) De-multiplexor Kerberos Inicio de sesin remota encriptada Kerberos v5 (rlogin)

Tabla C-5. Puertos Kerberos (Project Athena/MIT) La Tabla C-6 es una lista de los puertos no registrados que son utilizados por los servicios y protocolos instalados en su sistema Red Hat Enterprise Linux o que son necesarios para la comunicacin entre Red Hat Enterprise Linux y otros sistemas operativos. Puerto # / Capa 15/tcp 98/tcp 106 465/tcp 616/tcp 808 871/tcp 901/tcp 953 1127/tcp 1178/tcp 1313/tcp Nombre netstat linuxconf poppassd smtps gii omirr [omirrd] supfileserv swat rndc supfiledbg skkserv xtel Comentario Network Status (netstat) Herramienta de administracin de Linux Linuxconf Demonio de cambio de contraseas del protocolo de oficina de correos (POPPASSD) Protocolo simple de transferencia de correo sobre Capas Segura (SMTPS) Interfaz interactiva Gated (demonio de enrutamiento) Servicios de espejos de archivos Online Mirror (Omirr) Servidor del Protocolo de actualizacin de software (SUP) Herramienta de administracin Web de Samba (SWAT) Herramienta de configuracin remota del Berkeley Internet Name Domain versin 9 (BIND 9) Depuracin del Protocolo de actualizacin de software (SUP) Servidor de entrada de Japons Simple Kana to Kanji (SKK) Sistema de informacin de texto French Minitel

1529/tcp

support [prmsd, gnatsd] cfinger ninstall afbackup squid prsvp postgres fax hylafax sgi-dgl noclog hostmon canna x11-ssh-offset ircd xfs tircproxy http-alt webcache tproxy jetdirect [laserjet, hplj] mandelspawn [mandelbrot]

Sistema de seguimiento de errores GNATS

2003/tcp 2150 2988 3128/tcp 3455 5432 4557/tcp 4559/tcp 5232 5354 5355 5680/tcp 6010/tcp 6667 7100/tcp 7666/tcp 8008 8080 8081 9100/tcp 9359

GNU Finger Servicio de instalacin de redes Sistema de respaldo cliente-servidor afbackup Cach proxy Web Squid Puerto RSVP Base de datos PostgreSQL Servicio de transmisin de FAX (servicio antiguo) Protocolo cliente-servidor HylaFAX (nuevo servicio) Biblioteca de grficos distribuidos SGI Demonio de conexin del centro de operaciones de redes NOCOL (noclogd) Monitoreo de host del centro de operaciones de redes NOCOL Interfaz de entrada de caracteres Canna Japanese Offset del reenvo X11 de Shell seguro (SSH) Demonio del Internet Relay Chat (ircd) Servidor de fuentes tipogrficas de X (XFS) Servicio proxy Tircproxy IRC Protocolo de transferencia de hipertexto (HTTP) alterno Servicio de cach del World Wide Web (WWW) Proxy transparente Servicio de impresin de redes Hewlett-Packard (HP) JetDirect Programa de spawning Parallel Mandelbrot para el Sistema X Window

10081 10082/tcp 10083/tcp 20011 20012 22305/tcp 22289/tcp 22321/tcp 24554 27374 60177 60179

kamanda amandaidx amidxtape isdnlog vboxd wnn4_Kr wnn4_Cn wnn4_Tw binkp asp tfido fido

Servicio de respaldo Amanda sobre Kerberos Servidor de ndices Amanda Servidor de cintas Amanda Sistema de inicio de sesin de Red digital de servicios integrados (RDSI) Demonio RDSI voice box (vboxd) Sistema de entrada kWnn Korean Sistema de entradas cWnn Chinese Sistema de entradas tWnn Chinese (Taiwan) Demonio de correo Binkley TCP/IP Fidonet Protocolo de bsqueda de direcciones Servicio de correo compatible Ifmail FidoNet Red de noticias y correo electrnico FidoNet

Tabla C-6. Puertos no registrados Anterior Ataques y agresiones comunes Inicio Subir Siguiente ndice