cómo cerrar todos los puertos

Navega tus respuestas
0

Hace unos días, cuando escanee mi PC, no había puertos abiertos y ahora tengo 5 puertos: 

PORT     STATE SERVICE
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
902/tcp  open  iss-realsecure
3306/tcp open  mysql

¿Mi seguridad está en riesgo? ¿Alguien puede decirme cómo cerrar todos los puertos para estar seguro? Creo que no hay necesidad de esos puertos abiertos

    
pregunta Saurabh Jaisinghani 28.10.2017 - 16:39
fuente

1 respuesta

2

Ok. Por lo tanto, la razón por la que los puertos son visibles en la red es fundamentalmente que un programa que está ejecutando en su computadora ha pedido que ese puerto esté disponible en la red.

En el caso de los servicios que ha enumerado, los siguientes son los servicios comunes que escucharán

  • 80 / TCP: un servidor web (algo como Apache o Nginx)
  • 111 / TCP: generalmente relacionado con servicios RPC (como NFS)
  • 631 / TCP: IPPP o CUPS, un servicio de impresión
  • 902 / TCP: probablemente algo relacionado con VMWare
  • 3306 / TCP - Comúnmente MySQL.

Por sí mismos, tener un servicio expuesto a la red no dañará necesariamente su seguridad, pero cada uno proporciona un punto de ataque a su host. Por ejemplo, si tiene una contraseña débil en su servicio MySQL, un atacante podría adivinar eso.

Para evitar que escuchen, tienes un par de opciones.

  1. Si no necesita ese servicio para ejecutarse en su PC, puede detener el proceso asociado. ejecutar el comando sudo netstat -plnt debería mostrar el puerto de escucha y el nombre del proceso / programa asociado a él. Los que muestran la dirección local como 0.0.0.0 o [YOUR_NETWORK_IP] están escuchando en la red y pueden contactarse de forma remota. Así que una vez que tenga una lista de los servicios, simplemente ciérrelos.

  2. Si necesita los servicios pero no quiere que estén disponibles en la red, generalmente puede hacer que solo escuchen en la dirección "localhost". La forma en que lo haga variará de un servicio a otro, pero si busca "vincular a localhost" y el nombre del servicio, debería poder encontrar algo

  3. Quizás la forma más fácil de solucionar el problema es ejecutar un firewall en el host para bloquear las conexiones entrantes como @smokedispenser menciona en su comentario. Suponiendo que esté utilizando ubuntu algo como ufw podría valer la pena examinar.

lo que probablemente sucedió para hacer que estos servicios comiencen a escuchar es que usted ha instalado un nuevo software que proporciona servicios de red. En una conjetura, ¿quizás has estado practicando desarrollo web?

    
respondido por el Rоry McCune 28.10.2017 - 21:30
fuente

Lea otras preguntas en las etiquetas

dudas de OCSP sobre CA y el servicio de respuesta de OCSP ¿Es menos seguro mostrar CAPTCHA después de n intentos fallidos? [duplicar]