Puertos abiertos
Ante todo gusto en conocerte.
Tengo una red en la cual los usuarios tienen recién acceso a internet, hice un port scanner y verifiqué que existen algunos puertos abiertos como por ejemplo los que te describo a continuación:
21 FTP
23 TELNET
25 SMTP
42 WINS
53 DNS
79 FINGER
80 HTTP
110 POP3
113 IDENT/AUTH
139 netbios
Mi pregunta es, ¿cuál de ellos debo dejar solamente abiertos?, ¿Y en el caso de que tenga que cerrar algunos como tengo que hacerlo? Además necesito saber cuáles son los riesgos de tener abiertos los puertos que no debería tenerlos.
Tengo una red en la cual los usuarios tienen recién acceso a internet, hice un port scanner y verifiqué que existen algunos puertos abiertos como por ejemplo los que te describo a continuación:
21 FTP
23 TELNET
25 SMTP
42 WINS
53 DNS
79 FINGER
80 HTTP
110 POP3
113 IDENT/AUTH
139 netbios
Mi pregunta es, ¿cuál de ellos debo dejar solamente abiertos?, ¿Y en el caso de que tenga que cerrar algunos como tengo que hacerlo? Además necesito saber cuáles son los riesgos de tener abiertos los puertos que no debería tenerlos.
Respuesta de dusky
Ante todo perdona la demora. Lo primero que me tienes que especificar es que tipo de Sistema Operativo esta instalado en la maquina, aunque por los servicios que prestas parece ser un sistema Unix.
Por otro lado, debes dejar abiertos solo aquellos que realmente necesites. No tiene mucho sentido por ejemplo, dejat abierto el puerto 80 si no perstas servicio como servidor web. Cada servicio que tengas es potencialmente vulnerable dependiendo de la version que utilices.
En cualquier caso te recomiendo que deshabilites servicios como telnet o ftp(sustituidos por ssh, que va cifrado y evita que las claves y toda la información en general se puedan pillar con un snnifer), finger e ident/auth.
Para deshabilitar estos servicios tienes que modificar el fichero /etc/inet.d
Si quieres que te explique más explícitamente algo, no dudes el preguntar otra vez.
Por otro lado, debes dejar abiertos solo aquellos que realmente necesites. No tiene mucho sentido por ejemplo, dejat abierto el puerto 80 si no perstas servicio como servidor web. Cada servicio que tengas es potencialmente vulnerable dependiendo de la version que utilices.
En cualquier caso te recomiendo que deshabilites servicios como telnet o ftp(sustituidos por ssh, que va cifrado y evita que las claves y toda la información en general se puedan pillar con un snnifer), finger e ident/auth.
Para deshabilitar estos servicios tienes que modificar el fichero /etc/inet.d
Si quieres que te explique más explícitamente algo, no dudes el preguntar otra vez.
