¿Es realmente Windows (instalación nueva) 7 realmente seguro contra NMAP o me estoy perdiendo algo?

Navega tus respuestas
1

Estoy jugando con NMAP en mi pequeña red privada que realiza el escaneo de puertos.

Hasta ahora pasé por la exploración de los siguientes sistemas operativos (instalaciones nuevas sin modificaciones, lo que significa que no hay software adicional instalado):

  • Ubuntu 14.04
  • Windows 2012
  • Windows 2008 R2
  • Windows 7

Espere para W7, todos los demás sistemas operativos devolvieron puertos abiertos. ¿Es seguro W7 en su versión original o me falta algún parámetro en mi comando NMAP? 

root@ubuntu-14:/# nmap 192.168.0.10 -sS -vv

Starting Nmap 6.40 ( http://nmap.org ) at 2015-11-22 09:26 CET
Initiating ARP Ping Scan at 09:26
Scanning 192.168.0.10 [1 port]
Completed ARP Ping Scan at 09:26, 0.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:26
Completed Parallel DNS resolution of 1 host. at 09:26, 0.03s elapsed
Initiating SYN Stealth Scan at 09:26
Scanning 192.168.0.10 [1000 ports]
Completed SYN Stealth Scan at 09:27, 27.95s elapsed (1000 total ports)
Nmap scan report for 192.168.0.10
Host is up (0.00045s latency).
All 1000 scanned ports on 192.168.0.10 are filtered
MAC Address: 08:00:27:82:37:2A (Cadmus Computer Systems)

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 28.24 seconds
           Raw packets sent: 2001 (88.028KB) | Rcvd: 1 (28B)
    
pregunta Bracketz 22.11.2015 - 09:34
fuente

2 respuestas

4

La frase "seguro contra NMAP" no tiene ningún sentido. Un escaneo NMAP no es un ataque.

NMAP detecta e informa puertos abiertos. No le dice si estos puertos abiertos tienen un propósito legítimo y / o representan un riesgo de seguridad. Los puertos abiertos tampoco son la única fuente posible de riesgos de seguridad. Un escaneo NMAP es solo uno de los muchos elementos en la evaluación de seguridad de una máquina. No puede concluir que Windows 7 es seguro solo porque NMAP no informa de puertos abiertos ni que otros sistemas operativos sean menos seguros porque NMAP sí informa de puertos abiertos. Esto se mantiene independientemente de las opciones de NMAP que está utilizando.

    
respondido por el Tilman Schmidt 22.11.2015 - 16:34
fuente
1

Las medidas de seguridad dependen de las configuraciones del cortafuegos (salientes de entrada) y de las reglas que se establecen en las nuevas instalaciones de los sistemas operativos. La comparación del sistema operativo basado en sus nuevas instalaciones no tiene fundamento.

A menos que haya algún servicio que requiera que un puerto TCP / IP en particular esté abierto, veo que no tiene sentido en comparación, ya que otros sistemas operativos podrían incluir servicios adicionales. Un puerto abierto no siempre hace que un sistema sea vulnerable. Es cómo usted configura su instalación que hace que el sistema sea vulnerable.

    
respondido por el Shritam Bhowmick 22.11.2015 - 10:17
fuente

Lea otras preguntas en las etiquetas

¿Software de cifrado confiable? ¿Qué se consideraría típicamente una entropía de cadena aceptable para las contraseñas?