Mediante un test de penetración (pentest), se han descubierto los 14 puertos que deberían permanecer siempre cerrados en tu red. Puertos FTP (20, 21) | SSH (22) | SMB (139, 137, 445) | DNS (53) | HTTP / HTTPS (443, 80, 8080, 8443) | Telnet (23) | SMTP (25) | TFTP (69) | Vía makeuseof
#1 Intenté resumir los 14 puertos en la entradilla para compensar
Y bueno, no lo fusila, indica la fuente [ENG] y además, como las antiguas costumbre del lar, lo indico en la entradilla: "Vía makeuseof".
#2 Pero es que el artículo que (presuntamente) usa de fuente no dice nada ni remotamente parecido.
Los puertos más comunes para escanear (que es de lo que habla el artículo que cita) son esos simplemente porque es donde se suelen levantar los servicios más comunes. Ahora, un router debe tener cerrados todos los puertos que no necesite y listo. No hay más misterio que ése.
Y lo de estas vulnerabilidades de seguridad referentes a 14 puertos de tu router han sido descubiertas mediante un test de penetración... Es que no sé ni por dónde empezar Vamos, que todo mal.
Me recuerda un chiste de sinergiasincontrol.
- le felicito, ha conseguido una bajada espectacular de los Bugs ¿Que ha hecho?
- cortar el acceso a JIRA.
#7 Antes de cambiar de compañía tuve un problema similar que solucioné poniendo un router propio y diciéndole que no negociara por DHCP6, usando solo DHCP4.
Abrir puerto 3389 (RDP) escritorio remoto es mucho peor dejarlo expuesto en internet.... o incluso el de VNC. Se reciben continuamente ataques por fuerza bruta. Junto con SSH y SMB son los que más ataques reciben.
Ahora bien, puedes abrir los puertos que quieras, mientras no tengas ningún programa, aplicación o servicio detrás no hay ningún problema...
Comentarios
Deberás abrir, solo los que necesites tener abierto, el resto cerrado.
Pues vaya castaña de artículo. Como perder dos minutos de tu vida. No aporta nada de nada.
Madredelputoamorhemorso... Cómo fusilar un artículo sin haberse enterado de nada.
#1 Intenté resumir los 14 puertos en la entradilla para compensar
Y bueno, no lo fusila, indica la fuente [ENG] y además, como las antiguas costumbre del lar, lo indico en la entradilla: "Vía makeuseof".
#2 Pero es que el artículo que (presuntamente) usa de fuente no dice nada ni remotamente parecido.
Los puertos más comunes para escanear (que es de lo que habla el artículo que cita) son esos simplemente porque es donde se suelen levantar los servicios más comunes. Ahora, un router debe tener cerrados todos los puertos que no necesite y listo. No hay más misterio que ése.
Y lo de estas vulnerabilidades de seguridad referentes a 14 puertos de tu router han sido descubiertas mediante un test de penetración... Es que no sé ni por dónde empezar Vamos, que todo mal.
Falta el 8088
Claro y dejar los servidores aisladicos en su LAN. Adiós a los problemas de rendimiento.
#4
Me recuerda un chiste de sinergiasincontrol.
- le felicito, ha conseguido una bajada espectacular de los Bugs ¿Que ha hecho?
- cortar el acceso a JIRA.
#7 Antes de cambiar de compañía tuve un problema similar que solucioné poniendo un router propio y diciéndole que no negociara por DHCP6, usando solo DHCP4.
si ahora con el cgnat no puedes abrir na, y el que pide salir de ahi es porque sabe lo que hace
Con CGNAT es inútil que los abras...
Y Yoigo te quita del CGNAT cuando llamas y cuando le parece te vuelve a poner...
No había leído #5
Yo siempre dejo abierto el 31337, por si queda algún nostálgico por ahí...
El de Gopher ya no.
Abrir puerto 3389 (RDP) escritorio remoto es mucho peor dejarlo expuesto en internet.... o incluso el de VNC. Se reciben continuamente ataques por fuerza bruta. Junto con SSH y SMB son los que más ataques reciben.
Ahora bien, puedes abrir los puertos que quieras, mientras no tengas ningún programa, aplicación o servicio detrás no hay ningún problema...