El puerto 25 de un servidor web está abierto. No tenemos ningún servidor de correo electrónico, ya que usamos el servidor de correo de Google, pero aún el puerto 25 está abierto. ¿Es peligroso mantenerlo abierto?
Si puede ser atacado, ¿cómo puede ser atacado?
Creo que a veces las personas se confunden con la palabra abrir (en un contexto similar), tal vez imaginando que hay una puerta abierta en la casa. O quizás pensando que si hay algo abierto, que para el pirata informático debe ser fácil ingresar al sistema.
Tener un puerto abierto no significa necesariamente que un pirata informático pueda simplemente piratearlo. Si un servicio que se ejecuta detrás de ese puerto abierto es de alguna manera vulnerable, eso puede significar una forma abierta para el pirata informático.
Y, por último, si no está utilizando ese puerto, simplemente puede cerrarlo.
La regla es: si no la usas, no debes mantenerla abierta. Sin más información, es difícil decir si puede causar daño al servidor web. El riesgo es que, como no lo usa, no lo auditará ni lo parcheará. Por lo tanto, si se descubre una vulnerabilidad más adelante, afectará a la máquina que aloja el servidor web.
TL / DR: las mejores prácticas de seguridad recomiendan cerrar todos los puertos que no son necesarios.
Para todos los propósitos, el puerto 25 se usa principalmente para SMTP, que es un protocolo de correo electrónico. Dependiendo de qué registros MX se configuran y de qué puertos tiene trabajando en iptables y / o firewall, generalmente no es un problema. Sin embargo, si tiene algún tipo de configuración incorrecta, puede dejar su servidor web vulnerable a los piratas informáticos que intentan falsificar su servidor web.
Lea otras preguntas en las etiquetas web-application webserver ports smtp