¿Qué servicios de puerto pueden usar los piratas para ingresar a un servidor?

4

Me estoy preparando para ejecutar mi primer servidor.

Usaré ufw para deshabilitar todos los puertos excepto el puerto 22 para ssh y el puerto 80 para http .

Aunque soy curioso. Supongamos que, en teoría, dejé todos los puertos abiertos, excepto el puerto ssh y el puerto ftp . Sin ssh y ftp ¿hay algún otro servicio o protocolo que permita a un pirata informático obtener acceso a mi servidor? También asuma que el culpable no tiene acceso físico directo a mi servidor.

    
pregunta gloo 23.11.2014 - 20:58
fuente

2 respuestas

7

Confunde puertos, servicios, vulnerabilidades y exploits. Así que aquí hay una analogía basada en una casa. Tienes una casa (servidor) en una calle. Esa casa tiene tres puertas (puertos), que conducen a diferentes lugares (servicios). Solo porque tiene puertas (puertos), no significa que alguien vaya a entrar y robar sus joyas. Los puertos se abren porque un servicio necesita que se abran para la interconexión entre un cliente y un servidor. No todos los servicios son vulnerables, e incluso aquellos que son vulnerables, no son explotables.

Por ejemplo, en la analogía de la casa, tener una puerta es una vulnerabilidad , sin embargo, tener una puerta que diga otra puerta cerrada en un vestíbulo elimina la explotabilidad de un ladrón al obtener sus joyas . Puede haber otros parámetros: un ladrón ENTRA la puerta, pero ahora está atrapado en un vestíbulo, y también mira a un perro malvado (honeypot, entorno encarcelado). Obtener la foto?

Si le preocupa ejecutar un servidor web, dedique un poco de tiempo a ver las versiones de software que va a usar, luego busque vulnerabilidades y / o vulnerabilidades en NIST utilizando un CVE search . De lo contrario, el enfoque que está tomando es incorrecto. El hecho de que tenga una casa con ventanas no significa que alguien vaya a hacerlo, o que pueda romperlas, y se vaya con las llaves del reino como Ocean's Eleven

    
respondido por el munkeyoto 23.11.2014 - 22:03
fuente
0

Necesitaría auditar la seguridad de los servicios que se ejecutan en los puertos para tener una buena idea de cuán explotable es usted. Incluso entonces, su escáner de vulnerabilidad típico solo hará sugerencias basadas en qué versiones de qué servicios puede estar ejecutando. La vectorabilidad es algo que puede ser auditado, pero en general es mejor dejarlo en manos de los profesionales en estos días.

Dependiendo de lo que vaya a hacer el servidor, hay una serie de compañías que ofrecen auditorías a distintos niveles de costo. Si aún no eres un proyecto comercial, Nessus tiene una edición comunitaria que puede ponerte en marcha en la ruta automática.

Un administrador de sistemas razonable asume que siempre está comprometido y se acerca a su seguridad bajo esa suposición.

    
respondido por el atyoung 23.11.2014 - 21:40
fuente

Lea otras preguntas en las etiquetas