Re: Pregunta de Seguridad

To: IJAS <cyb.org@technologist.com>
Cc: Usuarios-Debian-Español <debian-user-spanish@lists.debian.org>
Subject: Re: Pregunta de Seguridad
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Thu, 7 Jun 2001 16:44:30 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.31.0106071641100.25606-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 20010607230321.A10664@Homer>

> Hola....
> He realizado un scanneo de los puertos que tengo abiertos en
> http://www.dslreports.com  con el siguiente resultado:
>
> Conclusion: Possible Problem! We did get information from scanning your
> ports, this information could
> encourage attackers to probe further. Do you know why you are advertising
> these services to the net?
> perhaps installation of a firewall, or reconfiguration of your firewall to
> be more secure, would provide peace of mind.
>
>
> ALL TCP
> FILTERED
>                  No response (open or closed) to an open request was
> 		 received.
> other UDP
> CLOSED
>                  We received a response that this port was closed.
> UDP 111
> is OPEN
>                  We have no specific hints for this port number just yet. We
> 		 are monitoring results though,
>                  and we add advice for port numbers that come up frequently.
>
> El puerto 111/udp es:
>
> sunrpc	111/udp	portmapper	#RPC 4.0 portmapper UDP
>
> ¿por que lo tengo abierto? ¿y los otros puertos udp, por qué están cerrados
> y no filtrados? ¿donde puedo configurar los protocolos que hay que filtrar y
> los que no?. Como podeis ver en esto de los cortafuegos y las redes estoy
> bastante pegado ¿que lecturas me recomendais? ¿que ficheros de configuración
> están implicados en esto?  ¿cuan insegura es la situación actual de mi Debian?

Lo tienes abierto porque en la instalación por defecto -en mi opinión, por
algún error común a todos los Unixes- viene activado. si lo quieres
borrar, elimina la liga desde el /etc/rc.S/ (creo que es S20portmap).
Claro, portmap es requisito para NFS, así que puedes también botar al
nfs-* de ahí. Y fuera de NFS... No, no te puedo decir para qué una persona
normal use portmap. Sí, tiene mayor funcionalidad, pero poca gente la usa.
En mi opinión, Portmap debería venir cerrado por default.

> P.D.: Tengo Debian 2.2r3 con el nucleo 2.2.17 (de la 2.2r0) sin recompilar,
> es decir el de intalación eligiendo las opciones de dialup entre otras.

Actualiza tu núcleo al 2.2.19 - tienes un par de vulnerabilidades abiertas
ahí.

------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1119
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

Reply to:

References:
- Pregunta de Seguridad
  - From: IJAS <cyb.org@technologist.com>

Prev by Date: Actualización de mi Debian Potato 2.2.
Next by Date: Re: Pregunta ...
Previous by thread: Pregunta de Seguridad
Next by thread: Actualización de mi Debian Potato 2.2.
Index(es):
- Date
- Thread