Residencia enesterespuesta, intenté cerrar un puerto abierto, el problema es que nmapdice que hay 5 puertos abiertos, pero lsofdice que no hay ningún proceso actual usando esos puertos, entonces mi pregunta es cómo puedo cerrarlos.
Este es el resultado de nmap
Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
5000/tcp open upnp
49153/tcp open unknown
49154/tcp open unknown
50000/tcp open ibm-db2
y cuando pruebo cada uno lsof -i:portno imprimen nada.
También intenté netstat -apn | grep ':port'ver el proceso adjunto al puerto, pero no hubo resultado.
EDITAR:
Sí, mi computadora es 192.168.0.15.
EDITAR2:
Estoy ejecutando ubuntu 16.04. No instalé XAMP ni ningún servidor local (¿tal vez Ubuntu viene con uno de ellos?), pero el puerto 80 puede usarse debido al cromo. Pero no tengo idea de dónde vienen esos otros 4 puertos y realmente me gustaría cerrarlos.
Deshabilité upnp yendo a 192.168.0.1->Administración->upnp->deshabilitar->guardar cambios (en un enrutador Cisco). Pero si reinicio el enrutador, upnp sigue habilitándolo. Y si para deshabilitar upnp no es necesario reiniciar el enrutador, entonces nmap muestra puertos abiertos que en realidad no están abiertos. La salida de nmap es la misma después de cambiar upnp.
Respuesta1
Si netstat y lsof (como root) informan que no hay procesos conectados a esos puertos, hay muy poco que pueda hacer más allá de eso.
Si nmap los informa como abiertos y (con razón) asume que nmap es confiable en esto, deja un misterio en nuestras manos. De tus publicaciones también parece que es posible que no hayas cometido ningún error en tus observaciones (sin ofender, simplemente descartando un error humano).
Aplicando el dicho de Sherlock Holmes "si eliminamos lo imposible, lo que quede, por improbable que sea, debe ser la verdad", teorizaría que:
- De hecho, nmap está encontrando un host que responde a 192.168.0.15 (podría ser una coincidencia, pero abc15 es la dirección IP predeterminada utilizada por VirtualBox para los invitados NATT).
- ese host no es su sistema Ubuntu/VM
Si esta línea de pensamiento es correcta, es posible que desee buscar otro sistema con esa dirección IP al que se pueda acceder desde el host donde está ejecutando nmap. Lo encontrará en la tabla arp justo después de ejecutar nmap o ping. Úselo para confirmar las posibilidades.
Aparte (de uno de sus comentarios): el uso de Chromium no debería abrir el puerto 80 en modo de escucha (en cualquier modo) en ningún sistema. Si es así, por algún motivo, se informará en lsof -i o netstat -nltp.