Puertos y firewall
Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me resultan interesantes y no me quedan muy claros?
He leído en diversas wikis, foros, etc. recomendando no tener puertos en escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse" por un atacante. Por lo tanto:
* Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha por ssh
* También tengo activado el firewall a través de UFW con las siguientes reglas
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
* Al intentar establecer una conexión ssh a ese equipo es rechazada.
* Creo la regla de acceso al puerto 22 en el firewall, la conexión se establece.
Mis dudas:
1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se usan para evitar ataques de fuerza bruta, si total un firewall correctamente configurado impide las conexiones?
2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y funcionando, sin poder establecer conexiones al puerto 22?
¿El firewall no debería impedir cualquier tipo de petición externa?
Desde ya las gracias por haberme leído, es la primera vez que participo en las listas de correo y aprovecho para felicitar a esta excelente comunidad.
Reply to: