Vulnerabilidad al dejar un puerto abierto en una PC

Question

Vulnerabilidad al dejar un puerto abierto en una PC

#1 de Johnny (2 votos)

1

Tengo la siguiente configuración.

PC del hogar --- túnel ssh inverso --- > al servidor linux

El túnel ssh inverso está configurado de modo que en la PC de mi casa, el puerto 22 esté abierto, pero actualmente no hay nada escuchando en ese puerto.

Mi intención era dejar un servidor VNC ejecutándose en ese puerto (en la computadora de mi casa), y hacer que mi servidor linux actúe como un intermediario, por lo que puedo VNC en la computadora de mi casa cuando viajo. Sin embargo, me he olvidado de iniciar el servidor vnc.

Tengo dos preguntas

1- Hay algo que pueda hacer desde mi extremo de forma remota, sabiendo que el puerto 22 está abierto en la PC de mi casa a través del túnel SSH.

2- Supongamos por un segundo que el puerto 22 estaba abierto a todo el mundo, no solo a través del túnel SSH, esto crea alguna vulnerabilidad, sabiendo que no hay servicios escuchando el puerto 22 en la PC de mi casa.

ssh ports

pregunta marcwho 18.04.2013 - 20:14

fuente

1 respuesta

Lea otras preguntas en las etiquetas ssh ports

Sistemas de prevención de intrusiones: NIPS vs NBA ¿Cuáles son las vulnerabilidades potenciales en un enfoque de SSO basado en SAML?

score 2 · Accepted Answer

Si entiendo bien, hiciste algo como esto desde tu PC doméstica:

homepc$  ssh -R2222:localhost:22 remote-linux-server.example.com

Entonces, si se conecta al puerto 2222 en ese servidor remoto de Linux, se reenvía al puerto 22 en la computadora de su hogar. Normalmente iniciarías VNC en el puerto 22 para permitirte obtener una sesión de VNC, pero esta vez olvidaste iniciar VNC.

Si ese es el caso, y no hay un daemon SSH o sesión de VNC escuchando en el puerto 22, no hay nada que pueda hacer para conectarse a la PC de su hogar.

Dejar el puerto 22 abierto al mundo sin que ningún servicio escuche en ese puerto no debería ser un riesgo de seguridad (aparte de anunciar la existencia de una computadora en esa dirección IP), pero posiblemente podría usarse para ejecutar un ataque DoS ya que requiere algo de trabajo para responder a una solicitud en un puerto cerrado, aunque no hay ningún servicio escuchando.

Aunque me pregunto por qué ejecuta su servidor VNC en el puerto 22? ¿Por qué no ejecutarlo en otro puerto y dejar el 22 para SSH? Entonces, puede reenviar el puerto 22 y su puerto VNC a su computadora de casa, lo que le brinda una forma de iniciar sesión incluso si VNC no se está ejecutando?