¿Debo bloquear los puertos UDP cuando lanzo mi propio servidor con una IP pública?

0

Estoy tratando de darle una mejor seguridad a mi servidor Raspberry. Cuando instalé UFW , permití solo el puerto 80 / tcp y mi propio puerto alto para la comunicación SSH, y por defecto todos Otros puertos "niegan".

Luego exploré mi servidor con nmap , y descubrí que todos los puertos UDP están abiertos. No sé si debo cerrar estos puertos y si los puertos UDP son peligrosos para mí.

Solo quiero proporcionar un servidor web y SSH.

¿Puedo dejar los puertos UDP abiertos o no?

¿Por qué UFW no ha cerrado los puertos UDP con la configuración predeterminada si son peligrosos como TCP?

¿Es suficiente si solo bloqueo las conexiones INCOMENDIENTES?

    
pregunta S3jp4kCZE 16.11.2018 - 20:44
fuente

2 respuestas

1
  

10 / udp abierto | filtrado desconocido

En la jerga de NMAP.

"abierto" significa que un servicio parece estar ejecutándose en el puerto.

"cerrado" significa que el puerto parece estar sin usar.

"filtrado" significa que un firewall filtra el tráfico al puerto.

Para exploraciones TCP regulares, NMAP puede distinguir entre todos estos estados porque la implementación de TCP en el sistema operativo siempre responderá a un intento de conexión de manera positiva o negativa.

Para las exploraciones UDP, el sistema operativo responderá a los paquetes enviados a puertos cerrados, pero para los puertos abiertos, el sistema operativo simplemente pasará el paquete a la aplicación en silencio. La aplicación puede o no responder.

Por lo tanto, para las exploraciones UDP, NMAP no puede distinguir la diferencia entre un puerto filtrado por el firewall y un puerto en el que el paquete fue entregado a la aplicación pero la aplicación no respondió. Por lo tanto, informa la falta de respuesta como "abierto | filtrado".

  

Pero no entiendo por qué la respuesta nmap "cerrada" en la regla que es "permitir" (en el puerto udp)

Porque el paquete lo hace a través del firewall pero es rechazado por la implementación UDP ya que ningún servicio está escuchando en ese puerto.

    
respondido por el Peter Green 16.11.2018 - 22:10
fuente
0

De la forma en que funciona nmap, informará que los puertos UDP están abiertos, pero es posible que no lo estén.

  

Si no se recibe ninguna respuesta después de las retransmisiones, el puerto es   clasificado como open|filtered . Esto significa que el puerto podría estar abierto,   O tal vez los filtros de paquetes están bloqueando la comunicación. Versión   La detección (-sV) se puede usar para ayudar a diferenciar los puertos verdaderamente abiertos   de los filtrados.

fuente

Entonces, lo más probable es que los puertos estén correctamente bloqueados. Su servidor simplemente no envía ningún paquete al escáner.

    
respondido por el schroeder 16.11.2018 - 21:04
fuente

Lea otras preguntas en las etiquetas