Vulnerabilidad del puerto abierto

Navega tus respuestas
0

Estoy instalando el servicio en la máquina de la nube y me preguntaba sobre las vulnerabilidades de los puertos para mis clientes.

Mi servicio que vive en el servidor A (a menudo en el sitio de un cliente) necesita acceder al servidor B (vive en una nube) a través del puerto 1234. En el servidor B hay un servicio que se ejecuta en el puerto 1234, pero el cliente a menudo quiere bloquear el acceso a ella como puerto no estándar. El servidor A no tiene un servicio ejecutándose en ese puerto, pero aún necesita poder comunicarse en él.

¿Existe una vulnerabilidad al abrir el puerto, que se utiliza para establecer la conexión con otro servicio? Si escanea una máquina A, el puerto estaría abierto, pero no hay nada ejecutándose en él.

La solución típica sería habilitar el puerto 1234 entre IP A y IP B, pero en la nube, no podemos garantizar las direcciones IP.

    
pregunta John 12.05.2013 - 16:47
fuente

2 respuestas

3

Un puerto abierto no es una vulnerabilidad de seguridad en sí misma. Permite que un atacante se conecte y explote cualquier vulnerabilidad en el proceso que se está ejecutando.

La respuesta a su pregunta depende de qué tan seguro esté de la seguridad de su servicio. ¿Le pediste a alguien que mirara el código? ¿Se ejecuta con privilegios limitados (no root?). ¿Qué es lo peor que puede pasar si alguien puede controlar este servicio desde Internet?

Dadas las respuestas a estas preguntas ("riesgos"), debe equilibrarlas con los beneficios de configurarlas a medida que las describe y ver con qué se sienten cómodos usted y sus clientes.

    
respondido por el Vitaly Osipov 13.05.2013 - 09:29
fuente
-2

los puertos abiertos son vulnerables si y solo si el proceso asociado tiene algún tipo de vulnerabilidad ... suponga que una aplicación que se ejecuta en una computadora escucha el puerto 3333, que no hace nada pero imprime los datos que recibe y, a continuación, mantiene el puerto abierto.

    
respondido por el wide awake 13.11.2015 - 15:54
fuente

Lea otras preguntas en las etiquetas

Exploración de vulnerabilidades de WPS en busca de un saludo para detectar el ataque qué tipo de codificación / hash es [duplicado]