Encontré en mi máquina que el puerto 111 está abierto. Esto está listado como RPC.
Entiendo que hay posibles ataques en este puerto. ¿Cómo se puede atacar mi máquina si el puerto 111 está abierto?
¿Cómo puedo asegurar este puerto?
Los puertos TCP y UDP 111 son los puertos conocidos de ONC RPC portmapper. Portmapper es análogo al DNS, en el sentido de que un servidor RPC se registra con el proceso portmapper en la máquina en la que ambos se ejecutan. Un servidor RPC proporciona al portmapper los puertos en los que el servidor RPC escucha las solicitudes y el número (con suerte único) que identifica la interfaz o el contrato que proporciona el servidor RPC.
Un posible cliente RPC consulta el portmapper en el puerto 111, dándole el número que identifica el servidor RPC que el cliente RPC desea usar. Portmapper devuelve los puertos TCP o UDP que el servidor RPC registró anteriormente. El cliente RPC puede contactar al servidor RPC directamente, dejando a portmapper fuera de cualquier interacción adicional.
Si no tiene un proceso de servidor ONC RPC en ejecución, es probable que no deba ejecutar portmapper. El servidor RPC más común tendría que ser NFS, el sistema de archivos de red de Sun, pero NIS y NIS + también usan ese sistema RPC. El código de Portmapper había sufrido algunos desbordamientos de búfer, pero en general era bastante robusto. No ejecutaría portmapper sin ejecutar un servidor solo por el principio general: ¿por qué desperdiciar los ciclos de CPU en él, además de darle a los imbéciles un objetivo para probar explotaciones de 25 años de edad?
Portmapper puede permitir que un atacante determine rápidamente si ejecuta un servicio vulnerable. Sin embargo, bloquear portmapper no es realmente suficiente, ya que solo pueden llamar al procedimiento 0 en puertos abiertos para encontrar los servicios.
Si no necesita acceso externo a sus servicios onc rpc, no lo permita.
Lea otras preguntas en las etiquetas operating-systems attacks network ports