do Los registros SRV hacen que un sistema sea más vulnerable o lo exponga demasiado

3

Todos estamos bastante cómodos con el hecho de que si los puertos 80 y 443 están abiertos, estos son para http, aunque algunas compañías bloquean 22 forzando a las personas a reutilizar 443 para ssh. Entonces, a pesar de esas instancias, ¿la descripción de los servicios públicos con registros SRV hace que su sistema sea más vulnerable que otro tipo de reubicación de puertos? 22- > 2222 etc ...

(Tenga en cuenta que mi red aún está asignada a puertos por China y Rusia al menos una vez al día o en el transcurso de unos días. Sería fantástico si mi firewall pudiera detectarlos y ponerlos en una lista negra, pero eso solo agravará el problema )

    
pregunta Richard 24.02.2018 - 19:34
fuente

2 respuestas

3

Un registro SRV define la ubicación de un servicio. No proporciona ni expone ese servicio. Su servidor (junto con cualquier servidor de seguridad que implemente) proporciona y expone el servicio, por lo que no veo cómo / por qué la existencia de un registro SRV lo hace más o menos vulnerable. Si proporciona y expone HTTP, SMTP, SSH, etc., etc., entonces poco importa cómo un pirata informático potencial encuentre esos servicios.

    
respondido por el joeqwerty 24.02.2018 - 21:20
fuente
1

Depende de si el registro SRV puede usarse o no para identificar el software / la versión particular en ejecución.

Para servicios comunes como la configuración automática del correo electrónico, la ubicación de AD o, como se menciona en otra respuesta, http, ssh, etc. (no se sabe por qué usaría un registro SRV para estos) probablemente importe muy poco.

¿Dónde querría preocuparse si tuviera una aplicación única escuchando en un puerto especial? Por ejemplo, digamos que la compañía ACME produce una "Aplicación especializada" que se escucha de manera predeterminada en el puerto 54321. Usted publica un registro SRV que apunta specialapp.yourdomain.com a su IP y al puerto 54321. Un pirata informático puede entonces adivinar que está ejecutando Especializado Aplicación publicada por ACME Company e intenta explotar cualquier vulnerabilidad pasada o conocida actualmente en ella.

    
respondido por el Brandon Xavier 24.02.2018 - 21:57
fuente

Lea otras preguntas en las etiquetas