ventajas en cerrar un puerto donde no se ejecutan servicios

9

¿Hay ventajas en cerrar un puerto donde no se ejecutan servicios?

¿Qué gano al terminar una conexión a nivel de iptables en lugar de lo que sigue (supongo que SO)?

wlf
fuente

Respuestas:

15

Yo iría a la otra ruta y bloquearía todos los puertos. Ábrelos cuando necesites el servicio. Hacer esto tiene la ventaja de que si, sin saberlo, inicia un servicio, su máquina no es vulnerable.

Francois Wolmarans
fuente
Creo que si esto se expandió, ayudará a los novatos más, pero una gran respuesta
WojonsTech 05 de
buena política, pero para muchos administradores bloquea todo sin comprender cómo funciona Internet (por ejemplo, todos los icmp), lo que cambia la forma en que funcionan las cosas y dificulta la vida (por ejemplo, rfc1435, no puede usar ping para diagnosticar problemas, etc.). Lea también un artículo en usenix mag (edición muy antigua) sobre cómo un superadmin no tenía una política abierta (es decir, sin firewall) porque su servidor estaba muy bien mantenido. Lástima que solo unos pocos sean tan buenos como él.
imel96
5

La ventaja es que puede usar el puerto de forma segura. Muchos programas usarán un puerto pseudoaleatorio o pueden programarse para usar un puerto. En cualquier caso, si no cierra el puerto, puede acceder a ellos desde otros hosts.

Como Francois señaló, una política cerrada es más segura. Comience con todos los puertos cerrados y abra los que necesita en la dirección adecuada. Es común requerir servicios para los que no tiene o no desea un servidor local. Generalmente se requiere DNS, pero no es necesario permitir las solicitudes entrantes. Se requieren varios tipos de ICMP (3,4,11) para la funcionalidad adecuada de la red, pero otros pueden bloquearse de forma segura. Es común habilitar echo(8) selectivamente, lo que debería habilitar los echo-replymensajes entrantes (0) si relatedse aceptan paquetes.

La mayoría de los creadores de firewall, como Shorewall , permitirán estos puertos en sus ejemplos o conjuntos de reglas predeterminados.

BillThor
fuente
0

Como han dicho las otras respuestas, generalmente es una política cerrada que es más segura que solo bloquear ciertos servicios.

Por ejemplo, supongamos que instala un servicio de rouge que comienza a escuchar en un puerto aleatorio y llama a casa. El tipo de sombrero negro que escribió el software podría realizar acciones no solicitadas a través de su servicio.

Imlach
fuente