He visto consejos que necesito cierre todos los puertos no utilizados y deshabilite los servicios no utilizados para proteger mis servidores. ¿Cómo puedo demostrar, sin ninguna duda, a mi cliente que he hecho esto?
Necesito lograr esto en una cantidad de tiempo realista, usando recursos realistas, así que también avíseme si no existe tal método y por qué. Supongamos también que estoy usando servidores Linux y Windows, y que estos se mantienen actualizados con los últimos parches.
La única forma de que tenga conocimiento de que usted puede probar que esto es "sin lugar a dudas" sería que su cliente audite los servidores por sí mismos o que sean auditados por un tercero (por ejemplo, un consultor) en el que ambos confían para hacer el trabajo.
Es probable que el escaneo en red no sea suficiente por sí solo, ya que eso no cubriría la inhabilitación de los servicios o la posibilidad de que un firewall impida que el escáner vea puertos abiertos.
En términos de herramientas para hacer el trabajo, algo así como Nessus puede realizar un análisis con credenciales contra una política que podría proporcionarle tipo de informacion
Realice un análisis completo de la dirección IP de la máquina de destino con Nmap desde LAN o Internet:
nmap -p- 12.34.56.78
Si ha cerrado todos los puertos no utilizados, verá que en el resultado del análisis.
Editar: se vería así:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-29 11:26 CET
Nmap scan report for abc.com (12.34.56.78)
Host is up (0.030s latency).
Not shown: 65531 filtered ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
443/tcp open https
21235/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 277.06 seconds