Explicación de puertos abiertos

Navega tus respuestas
3

He ejecutado metasploit contra mi servidor web y encontré varios puertos abiertos que no sabía. Tenga en cuenta que tengo un firewall e IPSec configurados, pero se desactivaron solo con fines de prueba (los servidores deberían ser seguros, incluso si se omiten los firewalls).

Aquí está la lista de puertos abiertos:

EsunWindows2008R2conIIS7.5,SQLServer2008R2,MSMQyMemcachedinstalado(entreotrascosas).¿Sabecómoaseguraresospuertos(p.Ej.,MSMQdeberíaabrirpuertosalpúblico,creo)?Gracias!

Informaciónadicional:

  • Puertos135utilizadosporsvchost.exe,ejecutando"RPC Endpoint manager", RpcSs y MSMQ
  • Puertos 445 utilizados por "Sistema" (?)
  • MSMQ utiliza los puertos 2103,2105,2107
  • Puerto 49152 utilizado por "wininit.exe - aplicación de inicio de Windows"
  • El puerto 49153 utilizado por svchost.exe, ejecuta "TCP / IP NetBIOS Helper", "DHCP Client" y "Windows Event Log"
  • Puerto 49170 utilizado por services.exe
pregunta Diego Jancic 29.11.2013 - 17:13
fuente

1 respuesta

2

Su pregunta no debe ser "¿Cómo aseguro estos puertos?" sino más bien "Cómo asegurar los servicios que escuchan en estos puertos".

Existe una gran cantidad de conocimientos sobre puertos conocidos disponibles en Internet y los servicios que se ejecutan detrás de ellos. Recomendaría investigar el endurecimiento del servidor IIS / Windows y continuar desde allí.

Es bueno que haya tomado un enfoque proactivo para evaluar su servidor web y entender cómo funciona. No es infrecuente que los buenos servicios conocidos inicien comunicaciones y abran puertos dinámicamente, por lo que incluso si su búsqueda a un puerto con un número alto viene con las manos vacías, no es necesariamente algo de qué preocuparse. En su mayor parte, Windows IIS es bastante seguro y no requiere demasiados ajustes, pero solo asegúrese de actualizar su servidor con parches con regularidad. En estos días, la mayoría de los atacantes se centrarán en la aplicación web que se ejecuta en su servidor, en lugar de atacar al servidor en sí.

El uso de TCP View también le brindará un vistazo a los servicios que utilizan los puertos. .

    
respondido por el DKNUCKLES 29.11.2013 - 17:41
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguros son los dispositivos rooteados o jailbreak? Usando la herramienta Selenium para scripts xss