¿Tener estos puertos abiertos indica alguna vulnerabilidad?

Navega tus respuestas
-1

Instalé Ubuntu Gnome hace un par de semanas junto con algunos paquetes y algunos programas. Cuando escanee mi localhost usando Nmap, obtuve los siguientes resultados. ¿Hay vulnerabilidades obvias y cómo las soluciono? 

> Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-09-03 12:25 IST

Nmap scan report for *********
Host is up (0.00012s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
25/tcp  open  smtp
443/tcp open  https
902/tcp open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 1.52 seconds
    
pregunta Dave Mn 03.09.2015 - 09:04
fuente

2 respuestas

2

Aquí hay algunas suposiciones falsas con las que debe lidiar antes de poder obtener una respuesta significativa:

  1. "Los puertos abiertos son vulnerabilidades". Falso. Un puerto abierto es simplemente una dirección. Le indica a su sistema operativo cómo entregar tráfico de red a un programa . El programa puede tener vulnerabilidades, pero no puedes saberlo con solo mirar su dirección.

  2. "El escaneo localhost muestra qué puertos están abiertos a la red". No Su sistema operativo tiene múltiples direcciones IP configuradas y localhost se refiere a una una especial que no es accesible desde la red . Un programa puede escuchar en un puerto que está vinculado a "cualquier dirección" (el caso más común) o puede elegir una dirección para usar. Si usa la dirección localhost , solo se puede acceder desde esa computadora. Esto se hace comúnmente con SMTP y puertos relacionados con la impresora (como 631 / tcp).

  3. "La ejecución de Nmap me dirá qué puertos están abiertos". Mira la salida: Not shown: 997 closed ports . Eso significa que Nmap solo escanea 1000 puertos TCP. Ese es el valor predeterminado, y capturará la mayoría de los servicios de red, pero no es integral. Hay 65535 puertos TCP válidos, más UDP y una pequeña cantidad de transportes menos populares que utilizan la idea de "puerto". A menos que sospeche que está infectado con un rootkit, casi siempre es mejor usar netstat , ss o lsof para mostrar los puertos de escucha en su propia computadora. Estos programas consultan el sistema operativo directamente, finalizan rápidamente y pueden mostrar todos los servicios de escucha, incluida la información sobre el proceso que utiliza cada puerto. Nmap es muy útil para sondear computadoras desde el exterior y crear una imagen completa de la exposición.

respondido por el bonsaiviking 03.09.2015 - 15:32
fuente
1

La vulnerabilidad es una propiedad intrínseca del activo que lo expone a amenazas. Entonces, si pretende prestar servicio SMTP, el puerto abierto 25 es una vulnerabilidad, ya que expone su servicio a amenazas externas dirigidas a este servicio.

La vulnerabilidad por sí misma no constituye un riesgo. Es posible que su computadora no sea accesible debido a una política de firewall, el atacante podría no tener ningún incentivo para atacarle, etc.

TL; DR: usted es vulnerable pero podría no estar en riesgo.

    
respondido por el M'vy 03.09.2015 - 10:21
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna función de "Interruptor de interrupción de Internet" en el paquete del navegador TOR? ¿Qué puede ver y registrar la TI? [cerrado]