Apertura de un puerto en el router, es seguro?

themetalbear · 20 Marzo 2019, 23:14 PM

Saludos a todos.

Les comento, tengo en la empresa un servidor local donde guardo la base de datos del sistema que desarrollamos y el servicio de Firebird esta configurado al puerto 3050, el dominio esta plenamente configurado y alberga alrededor de 25 computadoras.

Haciendo pruebas me es posible conectarse externamente por medio de la dirección WAN al configurar el port forward a la ip del servidor y con el puerto 3050 abierto.

Es seguro dejar el puerto 3050 abierto? que implicaciones podrían ocurrir si lo dejo asi?

De antemano gracias por los comentarios.

RainSix · 26 Marzo 2019, 11:31 AM

Como bien dices hay un puerto abierto que es inevitable, por lo que si dejas un puerto abierto hay vulnerabilidad. Por eso, si tienes al firebird permanentemente en ese puerto y el usuario al que está asociado que "inicia" el servicio firebird tiene los permisos muy restringidos, para lo poco que va a poder acceder no hay problema.

Si además se quiere que los datos viajen cifrados por Internet que seria recomendable:
stunnel con ssl + certificados cliente: http://www.ibphoenix.com/downloads/Secure_connections_to_Firebird_with_Stunnel.pdf

Hay más, pero yo te he puesto los que he visto.

También podrías copiar continuamente la base de datos. Si haces backups permanentes de la base de datos (que firebird es capaz de hacer con usuarios conectados a ella), no habría problema, ya que si hay un ataque, siempre se puede recuperar el backup.

themetalbear · 26 Marzo 2019, 16:27 PM

Muy interesante, muchas gracias por la respuesta, voy documentarme bien con respecto al cifrado de los datos, saludos.

ByKiwito · 31 Marzo 2019, 23:54 PM

Todo depende del puerto que abras, claro está. Recientemente estuve haciendo pruebas con varios puertos de aplicación (Servidor de Java, envío de archivos con cifrado) pero aun así no hubo manera de que no entrara malware por ese puerto... Saludos!

RainSix · 1 Abril 2019, 09:57 AM

Cita de: ByKiwito en 31 Marzo 2019, 23:54 PM
Todo depende del puerto que abras, claro está. Recientemente estuve haciendo pruebas con varios puertos de aplicación (Servidor de Java, envío de archivos con cifrado) pero aun así no hubo manera de que no entrara malware por ese puerto... Saludos!

Obivamente que si tienes la mala suerte de que un puto Snowden te quiera joder y meterte un malware lo va a hacer pongas la seguridad que pongas xDDD.

Pero bueno, coñas a parte, contra mas obstáculos pongas y te asegures con copia de seguridad que en esos casos te salva de una buena mejor.

Un saludo!

RainSix · 1 Abril 2019, 09:58 AM

PD: Si alguien no se ha visto la pelicula de Snowden aprovecho para recomendarla. Muy interesante y es 10/10.

bl4ckdr4g0n · 4 Abril 2019, 10:41 AM

Hola ¿que tal?. Como han dicho en otros comentarios, dejar un puerto abierto, representa un posible riesgo. Sobre todo si va a quedar permanentemente habilitado. Ahora, si estas haciendo un servidor, podrías utilizar alguna herramienta para tu server que te permita abrir el puerto (por lo menos de momento) solo para hacer las pruebas y no tener que estar haciendolo manualmente. Podrías crear un script que habilite y deshabilite del firewall el puerto, o algo por el estilo. Ahora, algo que si te sugiero que hagas, es que, analices vos mismo las vulnerabilidades de los servicios que estes corriendo. Para esto podes usar nmap, y algun otro scanner que te de una noción de que riesgos tiene el servicio que corres por ese puerto.