Re: Puertos y firewall

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Puertos y firewall
From: Fredy Guio <fredy.guio@gmail.com>
Date: Tue, 17 Oct 2017 09:08:31 -0400
Message-id: <[🔎] CAPK2ghCtYkCHVbNSSLMy3XEmixM+RFBxOcQFy3L-ziDX7_76hg@mail.gmail.com>
In-reply-to: <[🔎] KwaFoUi--3-0@tutanota.de>
References: <[🔎] KwaFoUi--3-0@tutanota.de>

El día 16 de octubre de 2017, 13:37,  <u-01@tutanota.de> escribió:


Hola quien seas.

> Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me
> resultan interesantes y no me quedan muy claros?
> He leído en diversas wikis, foros, etc. recomendando no tener puertos en
> escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse"
> por un atacante. Por lo tanto:
>
>
> * Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha
> por ssh
>
> * También tengo activado el firewall a través de UFW con las siguientes
> reglas
>     Logging: on (low)
>     Default: deny (incoming), allow (outgoing)
>     New profiles: skip
>
> * Al intentar establecer una conexión ssh a ese equipo es rechazada.
>
> * Creo la regla de acceso al puerto 22 en el firewall, la conexión se
> establece.
>
>
> Mis dudas:
>
> 1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se
> usan para evitar ataques de fuerza bruta, si total un firewall correctamente
> configurado impide las conexiones?

R1/ lo ideal es que si no prestas un servicio no lo actives por
ejemplo ssh y tu mismo lo responde ( evitar ataques) recuerda que los
ataques no solo pueden venir del exterior sino del interior tambien.
>
> 2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el
> puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y
> funcionando, sin poder establecer conexiones al puerto 22?
> ¿El firewall no debería impedir cualquier tipo de petición externa?
>
R2/ por que si tus equipos estan conectados en una reed interna ( me
imagino por un switch) el trafico de la solicitudo ssh seria (cliente
---> switch ---> servidor.) como ves nunca pasa por el firewall si
quieres que lo filtre deberia el cliente estar a un lado y el servidor
al otro lado algo asi : cliente ---> switch ---> firewall ---> switch2
---> server.  esto tambien te da respuesta a la primera pregunta.

No se si soy claro. pude buscar en google como broadcast domain,
switch address table.
en fin no es a nivel de configuracion de firewall sino a nivel de red
lo que sucede.

>
> Desde ya las gracias por haberme leído, es la primera vez que participo en
> las listas de correo y aprovecho para felicitar a esta excelente comunidad.
>
>
>

Reply to:

Follow-Ups:
- Re: Puertos y firewall
  - From: remgasis remgasis <remgasis@gmail.com>

References:
- Puertos y firewall
  - From: <u-01@tutanota.de>

Prev by Date: Re: Error desinstalando xserver-xorg-video-nvidia-legacy-304xx bloquea apt-get/dpkg
Next by Date: Cambio de MAC address
Previous by thread: Puertos y firewall
Next by thread: Re: Puertos y firewall
Index(es):
- Date
- Thread