Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

¿Que significa estos puertos que están abiertos en mi ordenador?

  • 2 Respuestas
  • 144 Vistas

DtxdF, blissett y 2 Visitantes están viendo este tema.

Desconectado Unknown667

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« en: Agosto 16, 2019, 02:03:19 am »
Buenas, acabo de realizar un escaneo de puertos y al parecer hay dos puertos abiertos que desconozco, mi pregunta es ¿Estos puertos abiertos a que se deben?, ¿son seguros? Me gustaria saber a que se deben estos puertos y si no dañan la seguridad de mi equipo, espero y me puedan ayudar.
« Última modificación: Agosto 16, 2019, 02:40:13 pm por AXCESS »

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 196
  • Actividad:
    8.33%
  • Reputación 8
    • Ver Perfil
« Respuesta #1 en: Agosto 16, 2019, 04:40:44 am »
Los puertos que pones son de estandar servicios de nombres y de llamadas a procedimientos remotos. En general casi todos los SO tienen un servicio de nombres (DNS) a nivel local y el rpc viene de los servicios por defecto genéricos para ofrecer servicios de determinadas funcionalidades (Normalmente permite cosas como discos NFS). Que normálmente se utilicen para eso no quiere decir que se estén utilizando para eso. Yo puedo ofrecer en el puerto 53 un servidor web, pero probablemente si no has hecho cosas raras serán los servicios que describo arriba.
Por otro lado, parece que el escaneo lo has hecho en localhost, bien que algo esté sirviendo en 127.0.0.1 no quiere decir que este dando servicio a través de tu tarjeta de red.
También hay que diferenciar entre puerto abierto y puerto con programa dando servicio. Yo puedo tener el puerto 22 abierto en mi firewall, pero no dar servicio en ese puerto. Osea no tener un programa detrás que esté escuchando.
Y de aquí derivamos a la generalidad de tu pregunta de "¿Son seguros?", un puerto abierto no es ni seguro ni inseguro, lo es el programa o programas que están dando ese servicio en ese puerto. Como no se sabe que programas estan detras, ni sus versiones, ni nada (de hecho ni siquiera sabemos si están dando servicio al exterior.) difícilmente se te puede dar la respuesta a si son seguros confirmándotelo al 100%. No obstante, esos servicios suelen estar típicamente activos en la mayoría de SOs y no suponen un problema si el sistema lo mantienes actualizado. Si deséas curarte en salud, y tu ordenador no da ningún servicio, puede configurar tu firewall para que no deje entrar paquetes de manera que sólo tu puedas iniciar las comunicaciones. Esto te da un nivel de seguridad bastante aceptable en lo que ataques del exterior se refiere.
También ten en cuenta que solo has mirado 1000 puertos del total de puertos posibles, lo suyo cuando quieres mirar que programas están escuchando en tu ordenador es utilizar, en entornos linux, el programa netstat:
Código: [Seleccionar]
[email protected]:~$ sudo netstat -nputa
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      12677/cupsd     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1370/master     
tcp        0      0 0.0.0.0:22           0.0.0.0:*               LISTEN      56446/sshd       
tcp        0      0 10.2.3.4:38216    54.187.134.237:443      ESTABLISHED 3453413/firefox

En este ejemplo se puede ver como tengo abiertos en localhost una serie de servicios, esos no se pueden acceder a través de las tarjetas de red, el servicio ssh en cambio está abierto en todas las tarjetas de red "direccion IP 0.0.0.0" y además se ve una conexión web al https del firefox. Se pueden ver los programas abiertos y en que puertos están dando servicio.

Si tienes alguna duda más pregunta.

PD: si no utilizas IPv6 recuerda filtrarlo entero en tu firewal, que suele ser fuente de sustos y además nadie se preocupa por ipv6.


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Conectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 876
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Agosto 16, 2019, 10:10:16 pm »
Hola que tal?

Justo como dijo @animanegra tienes un puerto abierto para consultas de nombre de dominio (53DNS) y otro para llamadas de procedimiento remoto (111RPC). Explicado un poco mas detalle seria algo asi:

Cuando haces una peticion DNS el sistema operativo busca primero en su host_file por una entrada que coincida y lo hace armando una peticion al puerto DNS del localhost, por eso lo tienes abierto. Puedes cerrarlo (el modo cambia de acuerdo al SO que utilices) pero considero que no es para ponerse en modo paranoia.

Por otro lado el 111RPC es un poco mas delicado, ya que alguien en tu misma red, con un minimo de conocimiento podria mapear recursos de tu ordenador si la configuracion no es la correcta, aconsejar cerrarlo o no seria una osadia de mi parte porque no se el entorno en el que estas trabajando, aplicativos y recursos de red podrian verse afectados, asi que depende de ti.

Espero haberte aclarado, saludos por alla.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Comando potente para nmap para sacar puertos

Iniciado por BudaAgnostico

Respuestas: 3
Vistas: 689
Último mensaje Agosto 06, 2019, 04:16:58 pm
por xyz
[SOLUCIONADO] Ayuda abrir puertos del modem 2701hg-t gateway infinitum

Iniciado por panik0

Respuestas: 8
Vistas: 6090
Último mensaje Julio 19, 2012, 10:13:53 am
por Stiuvert
[SOLUCIONADO] Duda - Es posible abrir puertos con una conección acces point?

Iniciado por tupapihugo9

Respuestas: 6
Vistas: 7075
Último mensaje Octubre 30, 2012, 11:58:50 pm
por kaliente
[SOLUCIONADO] dudas sobre como abrir los puertos correctamente

Iniciado por achievement_unlocked

Respuestas: 9
Vistas: 5903
Último mensaje Diciembre 11, 2016, 03:39:27 pm
por achievement_unlocked
Alguien en peru a podido abrir los puertos de su router nucom en nat 3?

Iniciado por edgar45

Respuestas: 0
Vistas: 1417
Último mensaje Mayo 13, 2016, 09:54:12 pm
por edgar45