Aquí hay algo que siempre me ha desconcertado. ¿Por qué es malo tener puertos abiertos en su computadora? Suponiendo que no tiene un virus en su computadora o algún otro programa que escuche un puerto que realmente puede hacer algo, ¿por qué importa si un puerto está abierto? Si alguna persona maliciosa comienza a enviar paquetes a un puerto, pero no hay nada para recibir los datos y hacer algo con ellos, ¿por qué es importante? Una computadora no solo ejecuta arbitrariamente los datos que recibe. Entiendo que inundar una computadora con paquetes podría causar que se bloquee porque simplemente no puede manejar la cantidad de datos, pero solo estoy considerando problemas de seguridad que realmente cambian los archivos en la computadora.
Actualizar
Gracias por las respuestas. Ahora entiendo que un puerto abierto en realidad significa que hay un programa que puede explotarse escuchando en ese puerto. Pero, ¿por qué es tan difícil escribir software que no pueda ser explotado? Para hacer un daño real a una computadora, un programa no debería permitir que se carguen uno o más archivos, y luego uno de esos archivos debería ejecutarse. Parece que sería increíblemente difícil permitirlo accidentalmente.
Con respecto a la actualización que escribió:
¡Es muy difícil escribir software que no pueda ser explotado!
He leído el libro Building Secure Software y una de las cosas que discutió fue explotar los desbordamientos de la pila. Había dos hechos muy aterradores allí:
Entonces, si un pirata informático puede encontrar un programa que (a) tenga un error de desbordamiento de pila que sea (b) explotable en una red y (c) tenga un par de 100 bytes de repuesto en su búfer, entonces su computadora está encriptada. Afortunadamente, el conocimiento sobre los errores de desbordamiento de la pila es bastante común ahora, pero aún aparecen. Hace 5 años y más, este era un problema mucho más frecuente.
Volviendo a su pregunta original, debe evitar los puertos abiertos para evitar cualquier accidente con un error explotable en un programa. Ahora tiene una segunda razón: el shell remoto que usaría un hacker es otro puerto abierto. Si tiene un firewall que bloquea todo, excepto que lo ha permitido específicamente, también bloquearía ese shell remoto (aunque un hacker aún podría hacer otras cosas desagradables en su computadora, ¡así que no se complazca!)
fuente
Si tiene un puerto abierto, está seguro siempre que el programa que procesa las cosas entrantes no tenga vulnerabilidades disponibles. Pero los exploits se encuentran todo el tiempo, y es bueno saber que hay muchos escaneos de puertos que viajan por la red, buscando objetivos.
Los puertos cerrados aún responden al akser, por lo que el posible atacante sabe proceder a verificar otros puertos. Por otra parte, así es como Internet está específico para funcionar. Si bien los puertos furtivos intentan no proporcionar al atacante potencial ninguna información, en teoría rompen la especificación.
Desde el punto de vista de la seguridad, cualquier puerto abierto es un gran agujero, ya que el código se está utilizando para procesar datos extranjeros. Lo que hace un firewall (o un enrutador NAT) es asegurarse de que no llegue tráfico entrante a su computadora, incluso si el sistema tiene algunos puertos abiertos. De esta manera, cierran efectivamente todos los puertos.
fuente
En realidad, que yo sepa, un puerto abierto significa que un programa lo está escuchando. Entonces, hay algún tipo de servicio que procesa los datos.
fuente
La suposición es la madre de todos los efectos :)
más bien seguro que lo siento ... aquí hay una buena lectura para usted en makeuseof.com:
Tecnología explicada: puertos de enrutador abiertos y sus implicaciones de seguridad
fuente
No exporto seguridad, pero investigué un poco ... Un puerto "abierto" es un puerto configurado para aceptar una conexión TCP entrante.
Si tiene aplicaciones que escuchan solo en los puertos 9, 21 y 80, y su firewall bloquea el acceso a esos tres puertos, técnicamente no tiene puertos abiertos. IOW, el puerto 25, por ejemplo, no está abierto porque nada lo escucha.
Para responder a su pregunta: La razón por la que es malo tener puertos abiertos en su computadora es porque estos puertos se pueden descubrir fácilmente, y una vez descubiertos estos puertos ahora son susceptibles a las vulnerabilidades de las aplicaciones de escucha.
fuente
Por la misma razón que cierra y cierra sus puertas y ventanas en casa.
fuente
Digamos que los puertos abiertos son como una ventana abierta y una puerta abierta, pero cuando sus ventanas están abiertas, un ladrón o una rata y una araña pueden entrar #por favor, dígame si soy tonto o tonto. en Internet hay un puerto abierto, supongo que también el puerto cerrado son ventanas cerradas sin él, no podemos conectarnos o navegar, supongo que al igual que HTTP y SSH o FTP sin él, no podemos conectarnos porque es un cliente, es solo conexión TCP
No soy un experto en seguridad
fuente