¿Debo mantener abiertos los puertos UDP de datos entrantes en un entorno de servidor mínimo?

Navega tus respuestas
0

Tengo un entorno de servidor Nginx xenial de Ubuntu 16.04 mínimo y no personalizado, con solo estos puertos TCP de datos entrantes sin filtrar: 

22, 80, 443, 9000

Al revisar /etc/csf/csf.conf , descubrí que los siguientes puertos UPD de datos entrantes no están filtrados: 

20, 21, 53

¿Debo filtrar estos 3 para que nadie pueda intentar acceder a mi sistema a través de ellos?

    
pregunta Arcticooling 10.01.2018 - 03:33
fuente

2 respuestas

1

¿Hay algún servicio escuchando en esos puertos UDP (salida de netstat -lnup )? De lo contrario, no hay ningún riesgo en dejar estos puertos "sin redireccionamiento", ya que los datos nunca alcanzarán ningún proceso.

Sin embargo, es común bloquear el tráfico entrante a todos los puertos no utilizados para que no haya sorpresas cuando se inician nuevos procesos.

    
respondido por el multithr3at3d 10.01.2018 - 23:02
fuente
1
  1. DNS usa el puerto TCP o UDP 53. Si filtra [bloquear] este puerto, puede tener problemas para resolver el dominio a la dirección IP.
  2. Los puertos 20 y 21 están asociados con la transferencia de archivos [FTP]; SSH es considerado un mejor & enfoque seguro para filtrar este no debería causar un problema.

Pero tenga en cuenta su situación actual y su red antes de filtrar un puerto o servicio.

  

Puedes leer más sobre los puertos conocidos en:    enlace

    
respondido por el Fuzed Mass 10.01.2018 - 05:04
fuente

Lea otras preguntas en las etiquetas

¿Cómo limitar su carga XSS almacenada a solo personas determinadas? Certificados SSL en conformidad con PCI DSS