Hoy estuve jugando con Nmap en Ubuntu Linux. Realicé un escaneo de puerto en nuestro enrutador doméstico con nmap -sV 192.168.1.1
Los resultados fueron los siguientes:
**Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-18 12:08 SAST
Nmap scan report for homerouter.cpe (192.168.1.1)
Host is up (0.0029s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
22/tcp open tcpwrapped
23/tcp filtered telnet
53/tcp open domain
80/tcp open http Huawei E5172 router http admin
443/tcp open ssl/http Huawei E5172 router http admin
631/tcp filtered ipp
3000/tcp open ppp?
8081/tcp filtered blackice-icecap
Service Info: Device: broadband router; CPE: cpe:/h:huawei:e5172
Había más puertos abiertos de lo que esperaba. Por ejemplo, puedo entender por qué los puertos 80 y 22 estaban abiertos de forma predeterminada. Pero, ¿por qué se abrieron los puertos 23, 53, 631 y 3000?
¿Deben estar abiertos? ¿Son estos puertos un riesgo de seguridad que debe dejarse abierto, o son estos puertos necesarios para servicios esenciales? Y si es así, ¿cuáles son estos servicios esenciales?