¿Qué problemas, si los hay, son causados por abrir un puerto en el firewall que ningún programa escucha?

Navega tus respuestas
6

Tengo un puerto reenviado y abierto en el firewall que a veces uso para jugar juegos con amigos a través de Internet. El servidor del juego no funciona las 24 horas del día, los 7 días de la semana, solo cuando estoy jugando en realidad es algo que se escucha en este puerto. ¿Hay problemas con tener este puerto abierto mientras no hay nada escuchando?

Sé que puedo decirle al firewall que permita el paso de la aplicación para que el puerto se cierre cuando el juego no se está ejecutando, pero esto es más una pregunta "qué pasaría si".

    
pregunta Corey Ogburn 18.11.2014 - 17:51
fuente

4 respuestas

3

Es probable que el puerto que tiene abierto se muestre siempre en un estado diferente al de otros puertos si alguien realiza un escaneo de su dirección IP, por lo que tendría sentido asegurarse de que no haya nada escuchando cuando el servidor del juego está apagado (aunque si el juego tiene vulnerabilidades, probablemente no importa si escucha todo el tiempo o solo cuando juegas con amigos).

Puede comprobar que no hay nada escuchando en el puerto predeterminado de Factorio cuando el juego se apaga utilizando netstat. Consulte aquí enlace . Si no se escucha nada, cualquier paquete entrante se eliminará silenciosamente o, posiblemente, dará como resultado un reinicio de Ack (dependiendo de si se trata de un tráfico basado en UDP o TCP). En teoría, dejar el puerto abierto en el firewall no debería ser un problema, pero me tomaría la precaución y deshabilitaría la regla que permite el tráfico cuando no es necesario.

Es posible que también desee ver su enrutador y ver si puede limitar las conexiones entrantes a las direcciones IP de sus amigos, esto ayudaría a reducir su exposición a los atacantes (este es un juego que está en desarrollo y podría tienen vulnerabilidades explotables), pero si están en IP dinámicas, esto podría ser un poco difícil de mantener dependiendo de la frecuencia con la que juegues.

    
respondido por el R15 18.11.2014 - 21:23
fuente
0

En tu cliente:

  • Un puerto 'abierto' (TCP) responderá a una nueva solicitud de conexión: el cliente remoto enviará un 'SYN' y su servidor responderá con un SYN-ACK iniciando el protocolo de enlace TCP / IP de 3 vías.

  • si está 'cerrado', entonces su servidor responderá con un RST - efectivamente 'rechazando' la conexión.

Lo que hace un firewall es:

Si un puerto está 'autorizado', entonces pasará el tráfico. Ese paquete inicial 'SYN' continuará hasta su servidor y activará un RST de respuesta. (Esto quizás podría ser bloqueado por un firewall, pero por lo general no lo hace).

Un puerto 'abierto' significa que un servicio está escuchando, lo que podría haber conocido exploits. Esta amenaza se reduce enormemente si el puerto está cerrado y no hay servicio de escucha.

Un puerto 'cerrado' en su servidor también:

  • responda con un RST: es posible que registre la huella digital del sistema operativo e indique que hay un dispositivo activo. (Desconectado o fuego amurallado normalmente significa "sin respuesta").

  • Sea vulnerable a las vulnerabilidades basadas en el mecanismo de manejo de paquetes de ese sistema operativo. (Su Os 'recibe' el paquete, lo procesa, se da cuenta de cómo responder. Esto no es tan común como los servicios vulnerables / explotables, porque es una vulnerabilidad de alto impacto. Sin embargo, está presente.

respondido por el Sobrique 18.11.2014 - 20:59
fuente
-1

Un puerto no está abierto si algo no está escuchando una conexión en él. No estoy seguro de qué tipo de firewall está utilizando. ¿Es este un firewall virtual? ¿software? ¿Dispositivo de hardware?

La razón por la que está mal tener puertos abiertos es que expone los servicios que están escuchando en esos puertos a las vulnerabilidades. Es por eso que existen firewalls, para limitar lo que está permitido para conectarse a ciertos puertos, para reducir el área de superficie expuesta por los servicios.

Si tienes un puerto abierto, estás seguro siempre que el programa que procesa las cosas entrantes no tenga vulnerabilidades disponibles. Pero las vulnerabilidades se encuentran todo el tiempo, y es bueno saber que hay muchos escaneos de puertos que viajan por la red en busca de objetivos.

Los puertos cerrados siguen respondiendo al akser, por lo que es posible que un atacante sepa que debe verificar otros puertos. Entonces, de nuevo, así es como se especifica que Internet funcione. Mientras que los puertos sigilosos intentan no dar ninguna información al atacante potencial, en teoría rompen la especificación.

Desde un punto de vista de seguridad, cualquier puerto abierto es un enorme agujero, ya que el código se está utilizando para procesar datos externos. Lo que hace un servidor de seguridad (o un enrutador NAT) es asegurarse de que no haya tráfico entrante en su computadora, incluso si el sistema tiene algunos puertos abiertos. De esta manera, efectivamente cierran todos los puertos.

    
respondido por el Cameron Verotti 18.11.2014 - 18:01
fuente
-2

No, solo significa que su firewall permitiría el tráfico a ese puerto, pero no habría respuesta. No debería causar ningún problema en absoluto.

    
respondido por el theterribletrivium 18.11.2014 - 18:00
fuente

Lea otras preguntas en las etiquetas

¿Cómo restringir dlopen () desde o hacia ciertas rutas? ¿Verificación de CRL para el certificado de cliente TLS en Linux? [cerrado]