Estoy usando nmap y tengo problemas para encontrar qué puertos son peligrosos y representan los mayores riesgos de seguridad.
¿Qué puertos son riesgos potenciales de seguridad para nmap?
Estaba pensando que samba, telnet, vnc y ftp supondrán riesgos de seguridad, pero no estoy seguro.
Realmente no funciona así.
Los puertos no representan un riesgo de seguridad en sí mismos; es la aplicación que escucha en un puerto que tiene el riesgo asociado.
Y, ¿qué tan vulnerable podría ser una aplicación dada depende de muchos factores, está bien parcheada la aplicación? ¿Está bien configurado? Entonces, no puede simplemente decir "VNC es un riesgo", ¿qué servidor VNC es? ¿Qué versión? ¿Cómo se configura?
Y, por supuesto, la seguridad siempre es más compleja. Por ejemplo, apuesto a que eligió telnet porque todos dicen "inseguro de telnet, use SSH en su lugar", ¿verdad? Lo cual es cierto, pero eso se debe a que el protocolo que utiliza telnet no es seguro contra los espías, no tiene nada que ver con que haya vulnerabilidades para telnetd (es decir, la aplicación que normalmente escucha las conexiones de telnet).
Lo que se supone que debe usar nmap en este contexto es verificar que solo las aplicaciones que necesitan tener un puerto abierto realmente tengan un puerto abierto.
Si un host no necesita sshd, pero nmap encuentra uno escuchando, entonces usted sabe que debe ir al host y arreglarlo. Lo que no tiene nada que ver con lo seguro que es sshd o ssh.
Todos los puertos abiertos que proporcionan servicios son un riesgo potencial de seguridad. La naturaleza del riesgo de seguridad depende de la naturaleza del servicio que proporciona un programa. Los servicios que proporcionan los protocolos Samba, VNC, FTP, SSH, HTTP, ... representan un riesgo para su seguridad, cada uno en su propia forma (pero no única).