Cerrar puertos

Dudas o comentarios sobre software, hardware, Internet, virus...

Moderador: XRStaff

Responder
Avatar de Usuario
crobol
Maestro al volante
Maestro al volante
Donante
Donante
Licencia B
Licencia B
Mensajes: 13867
Registrado: 28 Abr 2007 00:00
Volante: DFP
Ubicación: BCN
Contactar:

Cerrar puertos

Mensaje por crobol » 06 Dic 2007 11:03

Hola.
He estado testeando la seguridad de mi sistema contra "ataques" externos con la herramienta www.hackerwatch.org/.
El caso es que me dice que tengo el puerto 21 (FTP) abierto, o sea que hay alguna aplicacion que acepta conexiones. El resto de puertos los tengo invisibles para el exterior.

Uso un Router ADSL D-Link 504-T, con el que se abrir puertos para que p/e la mula pueda trabajar, pero lo de cerrar puertos no lo tengo muy claro, sobre todo lo de cerrarlo para ser invisible al exterior pero poder usarlo cuando alguna aplicacion lo necesite.
Voy a buscar informacion, pero si alguien puede aclararme el concepto, se lo agradeceria.
No vale proponer un Firewall, por que con el y sin el siempre aparece el 21 abierto.

Gracias

Edito. Yo mismo me respondo. Entrando en el firwall del router le digo que me filtre el servicio FTP de conexiones exteriores. Bueno, a ver que implicaciones tienes ....... :?
Arkanhell

Mensaje por Arkanhell » 06 Dic 2007 13:14

Hola, que tengas abierto el puerto 21 en el router no significa que tengas una aplicacion escuchando en ese puerto necesariamente, ya que lo que te muestra el puerto ese "abierto" es simplemente que lo tienes en modo escucha y probablemente sea el propio router el que use ese puerto para administracion, en mi router por ejemplo permite administrarlo por ftp, http, ssh, tftp, etc etc etc... simplemente busca la seccion de administracion del router, y si tiene un servicio de administracion de router desde WAN ( Wide Area Network, tambien llamano internet por los amigos) se lo desactivas y santas pascuas.

Normalmente los operadores se dejan entradas de ese tipo para que los del servicio tecnico puedan mirar y configurar tu router remotamente, cosa que no es naaaada buena, ya que suelen tener passwords genericos que conoce hasta el tato, y cualquiera que este aburrido puede entretenerse reconfigurando tu router remotamente para usar tu conexion de proxy y hacer cosas feas dejando tu ip de recuerdo.... Mi recomendacion, es desactivar TODOS los servicios de administracion del router desde internet, y dejar solo los servicios que sepas usar ( normalmente http, o sea web) restringidos a la red local, y si es a una sola ip de la red local, mejor aun. En caso de que por cualquier cosa necesites reconfigurar el router desde internet ( a mi me suele pasar a menudo) deja el servicio que mas seguro te parezca, y pon una contraseña mas o menos de la longitud del quijote y complicada como la fisica cuantica, y si crees que una contraseña vulgar y corriente te mantiene a salvo, busca en google "diccionarios de passwords para john the ripper" vas a ver que pronto cambias de opinion y empiezas a poner passwords como dios manda.
Si la contraseña de tu router sigue siendo adminttd, admintde, 1234, 123456, support, admin, root, user, etc, ve a la cocina pilla un cuchillo grande y afilado y cortate las venas, es mas rapido y menos doloroso xDDDD

PD: el peor dia de la vida de Enjuto Mojamuto seria por tener las claves por defecto del router? probablemente xDDDDDD

Saludos.
Responder