Pregunta simple sobre seguridad de puertos

03/02/2005 - 02:38 por Lorenzo Juan Llabres | Informe spam
Hola,
Os transfiero una pregunta, planteada inicialmente por un amigo, pero que yo
no he sabido responder con seguridad:

Se supone que un servicio, tal como Radmin, necesita un puerto abierto, tal
como el 4899, lo que hacemos en el Firewall y en el router. Si el servicio
está funcionando, se supone que, si está bien programado, el mismo Radmin
debe controlar dicho puerto.
¿Qué ocurre si desactivo el servicio, aunque sea de manera temporal? ¿Se
queda el puerto susodicho con el culo al aire, o sea, abierto y expuesto a
intromisiones?

Otro ejemplo. Yo estoy usando una aplicación FTP Server que no funciona como
servicio sino como aplicación. Tengo abiertos para ella los puertos 20 y 21.
Si, por ejemplo, cierro la aplicación por las tardes, ¿debería cerrar
también los puertos 20 y 21?

Dicho de otra forma, si un servicio o, sobre todo, una aplicación necesita
un puerto abierto, cuando cerramos la aplicación hemos de cerrar el puerto?

Gracias por adelantado y atrasado.
Saludos

Lorenzo
lorenzo.juanNOSPAM@telefonica.net
 

Leer las respuestas

#1 Jesus O.
03/02/2005 - 23:54 | Informe spam
Hola,

Aunque tengas abierto el puerto en el router y en el firewall no pasa
nada si no hay ninguna aplicación escuchando en ese puerto. Vamos, que
los puertos no son inseguros de por si, ni por estar abiertos en el
router van a permitir a un intruso entrar por ahí.

El único problema sería si algún programa se aprovecha de esa debilidad
temporal para escuchar en ese puerto. Es poco probable, porque no va a
ponerse una aplicación a intentar averiguar porque puertos puede entrar
desde fuera, pero podría ocurrir.

En resumen, no lo veo extrictamente necesario pero tampoco esta mal si
lo cierras.

Jesús Oliva
http://www.txakynetwork.com

Lorenzo Juan Llabres wrote:
Hola,
Os transfiero una pregunta, planteada inicialmente por un amigo, pero que yo
no he sabido responder con seguridad:

Se supone que un servicio, tal como Radmin, necesita un puerto abierto, tal
como el 4899, lo que hacemos en el Firewall y en el router. Si el servicio
está funcionando, se supone que, si está bien programado, el mismo Radmin
debe controlar dicho puerto.
¿Qué ocurre si desactivo el servicio, aunque sea de manera temporal? ¿Se
queda el puerto susodicho con el culo al aire, o sea, abierto y expuesto a
intromisiones?

Otro ejemplo. Yo estoy usando una aplicación FTP Server que no funciona como
servicio sino como aplicación. Tengo abiertos para ella los puertos 20 y 21.
Si, por ejemplo, cierro la aplicación por las tardes, ¿debería cerrar
también los puertos 20 y 21?

Dicho de otra forma, si un servicio o, sobre todo, una aplicación necesita
un puerto abierto, cuando cerramos la aplicación hemos de cerrar el puerto?

Gracias por adelantado y atrasado.

Preguntas similares