¿Hay ventajas en cerrar un puerto donde no se ejecutan servicios?
¿Qué gano al terminar una conexión a nivel de iptables en lugar de lo que sigue (supongo que SO)?
Yo iría a la otra ruta y bloquearía todos los puertos. Ábrelos cuando necesites el servicio. Hacer esto tiene la ventaja de que si, sin saberlo, inicia un servicio, su máquina no es vulnerable.
La ventaja es que puede usar el puerto de forma segura. Muchos programas usarán un puerto pseudoaleatorio o pueden programarse para usar un puerto. En cualquier caso, si no cierra el puerto, puede acceder a ellos desde otros hosts.
Como Francois señaló, una política cerrada es más segura. Comience con todos los puertos cerrados y abra los que necesita en la dirección adecuada. Es común requerir servicios para los que no tiene o no desea un servidor local. Generalmente se requiere DNS, pero no es necesario permitir las solicitudes entrantes. Se requieren varios tipos de ICMP (3,4,11) para la funcionalidad adecuada de la red, pero otros pueden bloquearse de forma segura. Es común habilitar
echo
(8) selectivamente, lo que debería habilitar losecho-reply
mensajes entrantes (0) sirelated
se aceptan paquetes.La mayoría de los creadores de firewall, como Shorewall , permitirán estos puertos en sus ejemplos o conjuntos de reglas predeterminados.
fuente
Como han dicho las otras respuestas, generalmente es una política cerrada que es más segura que solo bloquear ciertos servicios.
Por ejemplo, supongamos que instala un servicio de rouge que comienza a escuchar en un puerto aleatorio y llama a casa. El tipo de sombrero negro que escribió el software podría realizar acciones no solicitadas a través de su servicio.
fuente