Inseguridad de los puertos
Hola,
Vamos a ver, cuando instalas en tu maquina, digamos por poner un ejemplo un equipo linux, un servidor, digamos por ejemplo en servidor ftp, es cierto que ese servicio hace un bind (una asociación lógica) de tu ip al puerto 21 (como cualquier otro) y que tu servidor haga eso no es un problema de seguridad.
Los problemas de seguridad vienen cuando tienes estos servicio accesibles desde internet y no has configurado bien tu servidor. Por ejemplo, debilidades de los seriviodres ftp pueden ser: permiten acceder a usuarios al sistema sin implementar chroot() lo que da permiso a exploración de directorios; permiten capturar fichero sensibles; se les puede atacar por denegación de servicio bloqueando procesos mal gestionados del servidor e incluso bloqueando y sancando de red la maquina; permiten el almacenamiento de ficheros malignos (virus, troyanos, gusanos, etc...) y su posterior reparto; conexiones con id y password en plano; pocos servidores soportan capa de SSL para trabajo así que conexión y envío de datos en claro por internet (susceptible de ser snifado todo el trafico); no valida por técnicas de "man in the middle"; no valida por supplantacion de ip o "spoofing"; admite rshells y rhosts; contesta a servicios snmp; soporta el descubrimiento de red de SSDP; etc...
Seria un largo etcétera... En resumen.. Dejar puertos abierto en internet, estén usados o no es un riesgo... Si no quieres decir un peligro, mejor diremos un riesgo... Pero lo es...
Date cuenta que en ocasiones puedes tener puertos abiertos que parecen no tener nada y sin embargo pueden ser troyanos o gusanos que te han llegado por email, un crack de internet, en la universidad o en clase de informática, yn disquete, y también se han dado caso hace años de virus en cd comerciales; descargando un update de internet o un fichero que parecía ser una canción mp3 y en realidad es un virus polimorfico.
Es inevitable tener servicios abiertos, lo que si es evitable es gestionar quien quiere acceder a esos servicios o puertos abiertos. Para eso existen los firewalls, sondas ids, la técnicas de hardening de sistemas operativos, el reforzamiento de procesos, etc...
Un saludo, y si tienes alguna duda sobre lo comentado aquí estoy para responderte..
bye!
Vamos a ver, cuando instalas en tu maquina, digamos por poner un ejemplo un equipo linux, un servidor, digamos por ejemplo en servidor ftp, es cierto que ese servicio hace un bind (una asociación lógica) de tu ip al puerto 21 (como cualquier otro) y que tu servidor haga eso no es un problema de seguridad.
Los problemas de seguridad vienen cuando tienes estos servicio accesibles desde internet y no has configurado bien tu servidor. Por ejemplo, debilidades de los seriviodres ftp pueden ser: permiten acceder a usuarios al sistema sin implementar chroot() lo que da permiso a exploración de directorios; permiten capturar fichero sensibles; se les puede atacar por denegación de servicio bloqueando procesos mal gestionados del servidor e incluso bloqueando y sancando de red la maquina; permiten el almacenamiento de ficheros malignos (virus, troyanos, gusanos, etc...) y su posterior reparto; conexiones con id y password en plano; pocos servidores soportan capa de SSL para trabajo así que conexión y envío de datos en claro por internet (susceptible de ser snifado todo el trafico); no valida por técnicas de "man in the middle"; no valida por supplantacion de ip o "spoofing"; admite rshells y rhosts; contesta a servicios snmp; soporta el descubrimiento de red de SSDP; etc...
Seria un largo etcétera... En resumen.. Dejar puertos abierto en internet, estén usados o no es un riesgo... Si no quieres decir un peligro, mejor diremos un riesgo... Pero lo es...
Date cuenta que en ocasiones puedes tener puertos abiertos que parecen no tener nada y sin embargo pueden ser troyanos o gusanos que te han llegado por email, un crack de internet, en la universidad o en clase de informática, yn disquete, y también se han dado caso hace años de virus en cd comerciales; descargando un update de internet o un fichero que parecía ser una canción mp3 y en realidad es un virus polimorfico.
Es inevitable tener servicios abiertos, lo que si es evitable es gestionar quien quiere acceder a esos servicios o puertos abiertos. Para eso existen los firewalls, sondas ids, la técnicas de hardening de sistemas operativos, el reforzamiento de procesos, etc...
Un saludo, y si tienes alguna duda sobre lo comentado aquí estoy para responderte..
bye!
Respuesta de daemonx
1