Usando Netstat (dentro de Utilidad de Red), descubrí una dirección IP inusual: esta dirección IP ocasionalmente utiliza 9 puertos abiertos diferentes, incluidos los puertos 9998 y 9999. También realicé un escaneo con Zenmap, y dijo que el nombre del servicio para el puerto 9999 es "abyss" - busqué esto y aparentemente es un servicio malicioso.
La dirección IP inusual apareció dentro de la opción de Netstat, "Mostrar el estado de todas las conexiones de socket actuales". La dirección IP no parece estar asociada con ninguna aplicación en mi computadora (por ejemplo, no es de Apple, Amazon, etc.)
La dirección IP inusual parece estar utilizando los siguientes puertos abiertos: 22, 80, 110, 143, 443, 993, 995, 9998 y 9999. Aparentemente, los puertos 80 y 443 utilizan el servicio "http".
He estado tratando de averiguar cómo cerrar estos puertos abiertos, pero no logro entender cómo; es muy frustrante. Estoy usando Mac OS Sierra. El comando "lsof" en la terminal no funciona. Escribo lsof (por ejemplo, lsof -i:9999) y no sucede nada. ¿Existe un comando de terminal (que no sea lsof) que pueda cerrar puertos abiertos?
Una opción que no funciona es el comando "tcpkill", que aparentemente puede cerrar puertos TCP, pero debe descargarse y no sé cómo hacerlo.
Además, ¿existe un programa para Mac que específicamente cierre puertos abiertos?
Es realmente molesto que programas como Utilidad de Red (Netstat) y Zenmap te digan qué puertos están abiertos, pero luego no te digan cómo cerrarlos.
También, ¿hay alguna forma de poner en lista negra (bloquear) una dirección IP específica para que no se pueda conectar? (¿Se puede hacer en la terminal?) Esto sería útil para puertos que probablemente quiero mantener abiertos (como el puerto 80) pero quiero bloquear una dirección IP específica para que no se conecte a ellos.
Editar: Descubrí que la dirección IP inusual es una dirección IP de Tor, y solo aparece cuando uso el Navegador Tor - sin embargo, no está asociada con ninguno de los "nodos" de Tor que estoy utilizando actualmente, lo cual es extraño. Cuando digo que la dirección IP está "usando" un puerto TCP, lo que quiero decir es lo siguiente: dentro de Netstat (y usando la opción "Mostrar el estado de todas las conexiones de socket actuales"), en la columna "Dirección Externa" aparece la misteriosa dirección IP de Tor - y en la columna (estado), dice "ESTABLECIDO" (significa, una conexión establecida). La dirección IP de Tor parece estar utilizando el puerto 9999. También ocasionalmente veo una segunda dirección IP misteriosa de Tor en la columna "Dirección Externa". Esa entidad usa "http" (no "https"), lo cual también es extraño.
También, como mencioné anteriormente, la misteriosa dirección IP de Tor parece estar utilizando varios otros puertos en mi computadora, como los puertos 80, 443 y 9998. Usaré lsof para intentar detener el proceso del puerto 9999.
1 votos
No entiendo lo que estás describiendo. ¿Dónde estás viendo esta dirección IP, y en qué sentido está "usando" estos puertos? ¿Hay conexiones TCP activas hacia/de él (y en ese caso, ¿los números que diste son de tu lado o de su lado de la conexión)? Si no es eso, ¿entonces qué es? Además, ¿qué tipo de dirección es? ¿Es privada (192.168... o 10...), de enlace local (169.254...), de bucle local (127....), u otra cosa?
0 votos
Oh, y
lsofdebe ejecutarse como root para ver los procesos del sistema (/otros usuarios); pruebasudo lsof -i:9999.0 votos
Un puerto está abierto si hay software en ejecución que está utilizando este puerto. Por lo tanto, para "cerrarlo", necesitas encontrar el software que lo tiene abierto.
sudo lsof -i :9998 -i :9999debería poder decirte esto.0 votos
Una vez que encuentres la aplicación que tiene esos puertos abiertos con "lsof" puedes evitar que esa aplicación se conecte creando una regla de firewall: preferencias del sistema > seguridad y privacidad > firewall > (autenticar) > opciones de firewall > haz clic en + para agregar una regla
0 votos
En respuesta a los comentarios anteriores: He agregado nuevos detalles a la publicación principal anterior. También intenté hacer clic en el "+" en las opciones del firewall, y todo lo que hace es abrir una ventana con una lista de aplicaciones. Así que no sé cómo agregar una regla al firewall.
0 votos
Si los puertos aparecen en la columna de "Dirección Foránea", no están abiertos en tu computadora; están abiertos en alguna otra computadora (presumiblemente un servidor), y algo en tu computadora ha abierto una conexión hacia ellos. Además, todos los puertos que mencionas excepto 9998 y 9999 son normalmente usados para servicios comunes de Internet (ssh, web y correo electrónico).