¿Está abierto tanto TCP / UDP menos seguro que solo TCP o UDP cuando es necesario y por qué?

8

Si la aplicación necesita una combinación de puerto X UDP o X TCP abierto. ¿Existe algún riesgo potencial al abrir tanto UDP / TCP como normalmente no estoy seguro de cuál utiliza la aplicación?

    
pregunta enedene 19.11.2011 - 15:38
fuente

1 respuesta

10

Entonces, SSH necesita el puerto 22 / tcp. Está preguntando si la apertura de 22 / tcp y 22 / udp presenta una vulnerabilidad de seguridad. La respuesta es "no" si nada está escuchando 22 / udp. Si alguna otra aplicación está escuchando 22 / udp, una aplicación que no querría abrir a otros hosts, podría hacerlo. Existen tales combinaciones (syslog y rsh comparten 514, por ejemplo).

Dicho esto, realmente no hay mucha excusa para no saber qué aplicaciones utiliza. En Linux, por ejemplo, puede usar "netstat -tunlp" o "lsof -i" para ver qué programa está escuchando en qué puerto (s), y ajustar sus reglas de firewall correctamente.

    
respondido por el gowenfawr 19.11.2011 - 15:55
fuente

Lea otras preguntas en las etiquetas