Inseguridad de los puertos
Hola,
Vamos a ver, cuando instalas en tu maquina, digamos por poner un ejemplo un equipo linux, un servidor, digamos por ejemplo en servidor ftp, es cierto que ese servicio hace un bind (una asociación lógica) de tu ip al puerto 21 (como cualquier otro) y que tu servidor haga eso no es un problema de seguridad.
Los problemas de seguridad vienen cuando tienes estos servicio accesibles desde internet y no has configurado bien tu servidor. Por ejemplo, debilidades de los seriviodres ftp pueden ser: permiten acceder a usuarios al sistema sin implementar chroot() lo que da permiso a exploración de directorios; permiten capturar fichero sensibles; se les puede atacar por denegación de servicio bloqueando procesos mal gestionados del servidor e incluso bloqueando y sancando de red la maquina; permiten el almacenamiento de ficheros malignos (virus, troyanos, gusanos, etc...) y su posterior reparto; conexiones con id y password en plano; pocos servidores soportan capa de SSL para trabajo así que conexión y envío de datos en claro por internet (susceptible de ser snifado todo el trafico); no valida por técnicas de "man in the middle"; no valida por supplantacion de ip o "spoofing"; admite rshells y rhosts; contesta a servicios snmp; soporta el descubrimiento de red de SSDP; etc...
Seria un largo etcétera... En resumen.. Dejar puertos abierto en internet, estén usados o no es un riesgo... Si no quieres decir un peligro, mejor diremos un riesgo... Pero lo es...
Date cuenta que en ocasiones puedes tener puertos abiertos que parecen no tener nada y sin embargo pueden ser troyanos o gusanos que te han llegado por email, un crack de internet, en la universidad o en clase de informática, yn disquete, y también se han dado caso hace años de virus en cd comerciales; descargando un update de internet o un fichero que parecía ser una canción mp3 y en realidad es un virus polimorfico.
Es inevitable tener servicios abiertos, lo que si es evitable es gestionar quien quiere acceder a esos servicios o puertos abiertos. Para eso existen los firewalls, sondas ids, la técnicas de hardening de sistemas operativos, el reforzamiento de procesos, etc...
Un saludo, y si tienes alguna duda sobre lo comentado aquí estoy para responderte..
bye!
Vamos a ver, cuando instalas en tu maquina, digamos por poner un ejemplo un equipo linux, un servidor, digamos por ejemplo en servidor ftp, es cierto que ese servicio hace un bind (una asociación lógica) de tu ip al puerto 21 (como cualquier otro) y que tu servidor haga eso no es un problema de seguridad.
Los problemas de seguridad vienen cuando tienes estos servicio accesibles desde internet y no has configurado bien tu servidor. Por ejemplo, debilidades de los seriviodres ftp pueden ser: permiten acceder a usuarios al sistema sin implementar chroot() lo que da permiso a exploración de directorios; permiten capturar fichero sensibles; se les puede atacar por denegación de servicio bloqueando procesos mal gestionados del servidor e incluso bloqueando y sancando de red la maquina; permiten el almacenamiento de ficheros malignos (virus, troyanos, gusanos, etc...) y su posterior reparto; conexiones con id y password en plano; pocos servidores soportan capa de SSL para trabajo así que conexión y envío de datos en claro por internet (susceptible de ser snifado todo el trafico); no valida por técnicas de "man in the middle"; no valida por supplantacion de ip o "spoofing"; admite rshells y rhosts; contesta a servicios snmp; soporta el descubrimiento de red de SSDP; etc...
Seria un largo etcétera... En resumen.. Dejar puertos abierto en internet, estén usados o no es un riesgo... Si no quieres decir un peligro, mejor diremos un riesgo... Pero lo es...
Date cuenta que en ocasiones puedes tener puertos abiertos que parecen no tener nada y sin embargo pueden ser troyanos o gusanos que te han llegado por email, un crack de internet, en la universidad o en clase de informática, yn disquete, y también se han dado caso hace años de virus en cd comerciales; descargando un update de internet o un fichero que parecía ser una canción mp3 y en realidad es un virus polimorfico.
Es inevitable tener servicios abiertos, lo que si es evitable es gestionar quien quiere acceder a esos servicios o puertos abiertos. Para eso existen los firewalls, sondas ids, la técnicas de hardening de sistemas operativos, el reforzamiento de procesos, etc...
Un saludo, y si tienes alguna duda sobre lo comentado aquí estoy para responderte..
bye!
1 Respuesta
Respuesta de daemonx
1
Otra vez,
la premisa de la seguridad es que no hay seguridad, y el equipo más seguro (que no por completo ni mucho menos) es aquel que esta desconectado de la red, en una caja de acero inoxidable en una sala ignífuga, y aun así no estaría 100% seguro.
Tener un servicio de chat corriendo te puede acarrear diversos ataques por buffer overflow, denial of services, búsqueda de troyanos, debilidades asociadas a tcp/ip, etc... de los que no te podrás librar.
Pueder hacerles frente con una estructura firewall + ids + proxy invertido, pero es costoso para un particular y técnicamente no es sencillo.
En definitiva, el tener servidores publicados en internet es una buena practica para cualquier administrador de sistemas o administrador de seguridad, pero requiere tiempo, y una política de contramedidas ante un ataque exitoso fuerte.
Si deseas más explicación en detalle no dudes en ponerte en contacto conmigo.
la premisa de la seguridad es que no hay seguridad, y el equipo más seguro (que no por completo ni mucho menos) es aquel que esta desconectado de la red, en una caja de acero inoxidable en una sala ignífuga, y aun así no estaría 100% seguro.
Tener un servicio de chat corriendo te puede acarrear diversos ataques por buffer overflow, denial of services, búsqueda de troyanos, debilidades asociadas a tcp/ip, etc... de los que no te podrás librar.
Pueder hacerles frente con una estructura firewall + ids + proxy invertido, pero es costoso para un particular y técnicamente no es sencillo.
En definitiva, el tener servidores publicados en internet es una buena practica para cualquier administrador de sistemas o administrador de seguridad, pero requiere tiempo, y una política de contramedidas ante un ataque exitoso fuerte.
Si deseas más explicación en detalle no dudes en ponerte en contacto conmigo.
He oído que dejar los puertos abiertos de un servidor es una agujero de seguridad.
¿Por qué?
Al fin y al cabo un puerto es algo lógico desde donde alguien escucha (no modifica).
Gracias
¿Por qué?
Al fin y al cabo un puerto es algo lógico desde donde alguien escucha (no modifica).
Gracias
Pero por ejemplo, tienes un servicio de chat abierto en el puerto 2000. El tener este puerto abierto es inseguro, ¿por qué?
Gracias
Gracias
Quiero que me pongas un ejemplo de como puede entrar un hacker por un puerto.
Ciao
Ciao
En dos partes la respuesta ahí va:
1. Un hacker de verdad no tiene interés en ver lo que un individuo posee... no es importante.
2. Si, por ejemplo, tienes adsl y utilizas windows estas desprovisto ante el descubrimiento de red de NetBIOS y ademas este sistema operativo soporta SSDP. Para colmo, si utilizas Win9x tienes otra debilidad en las passwords vis SMB.
Ya tendrías 3 razones para ponerte un firewall personal.
Si deseas más información, escibeme un msg y gustoso te lo contestare.
1. Un hacker de verdad no tiene interés en ver lo que un individuo posee... no es importante.
2. Si, por ejemplo, tienes adsl y utilizas windows estas desprovisto ante el descubrimiento de red de NetBIOS y ademas este sistema operativo soporta SSDP. Para colmo, si utilizas Win9x tienes otra debilidad en las passwords vis SMB.
Ya tendrías 3 razones para ponerte un firewall personal.
Si deseas más información, escibeme un msg y gustoso te lo contestare.
