Mi ip publica tiene puertos abiertos, que creo que no tendrían que estar-lo

Iniciado por R_zt0, 30 Octubre 2016, 02:29 AM

0 Miembros y 1 Visitante están viendo este tema.

R_zt0

Buenas,


He escaneado mi ip publica y he encontrado que tenia abiertos los siguientes puertos 21, 22, 23, 80, 443, 8000, lo cual no creo que sea normal, pero para asegurarme he decidido preguntaros a ver que opinas al respecto:


Para verificar-lo he escaneado en el rango de mis ips privadas, la ip de mi router y he visto que tenia los mismos puertos abiertos:


Conectados al router tengo 2 dispositivos, el ordenador físico que uso y una maquina virtual con Kali-Linux que es la que he utilizado para escanear con nmap.

Los puertos que tiene abiertos mi ordenador físico son:


La maquina virtual Kali-Linux no tiene abierto ningún puerto:


Si accedo por http a mi ip publica me sale la siguiente pagina del router, que es distinta a la que me sale si accedo por http a la ip privada del router


Tambien he probado de acceder via telnet:


Tengo un router de los que da Telefónica con la configuración de fabrica, solo desactive el wifi.  Si entro en mi router a través de la ip privada en "Configuración puertos y aplicaciones" no tengo ningún puerto definido. No creo que haya abierto los puertos del router yo, ya que Telefonica me cambio el router hace poco tiempo.

Mi preguntas són, ¿Es normal que mi ip publica tenga abiertos estos puertos de serie o creéis que alguien me ha abierto estos puertos? ¿Tendría que cerrar-los?


Saludos

ratadigital

Una pregunta tonta, como has escaneado tu ip publica? Desde tu pc?

Mi Kenzo

R_zt0

#2
Cita de: ratadigital en 30 Octubre 2016, 09:23 AM
Una pregunta tonta, como has escaneado tu ip publica? Desde tu pc?

Mi Kenzo

Con nmap a traves de la instrucción:
namp ipPublica


Pensandolo un poco mas fríamente, entiendo que desde internet solo seria posible acceder al router a través de los servicios que corren por los puertos que tengo abiertos, en ningún caso al ordenador personal, puesto que los puertos solo están abiertos en el router, no?

Entiendo que seria recomendable cerrar estos puertos porque para navegar por internet no seria necesario tener abierto ningún puerto en el router abierto, no?

Para cerrar los puertos, he probado en reiniciar el router con los valores de fabrica y también he mirado dentro del panel de control en "Configurar aplicaciones y puertos" y no tengo abierto ningún puerto.



Talvez sea que no entiendo bien algunos conceptos sobre los puertos, porque entiendo que el ordenador al no tener estos puertos abiertos no hay ningún servicio que fuerza a abrir los puertos en el router, no? Por lo que para cerrar-los tendría que cerrar-los en el router? Pero en el router como los puedo cerrar, si en el panel de control no me sale que tenga abierto ningún puerto?

De momento he cambiado el pass del router, que tenia puesto el que venia por defecto.


Tal vez abría sido mas correcto poner el post en el subapartado de Redes, si es así, pido disculpas, intentare que en el futuro no vuelva a suceder.


Saludos

MOD: Imagen adaptada a lo permitido en el foro.

[Arg] $triker;

Esos puertos están abiertos para los protocolos que necesita tu computadora para funcionar en red...
8Noobs - Comunidad para todos y todas, sin importar sus conocimientos en informática.

--> Unirse a 8Noobs <--

R_zt0

Cita de: EagleStrike en 31 Octubre 2016, 00:49 AM
Esos puertos están abiertos para los protocolos que necesita tu computadora para funcionar en red...

Buenas,

No entiendo porque mi computadora necesita estos puertos abiertos en el router para funcionar en red, tal vez no tenga razón  pero según lo entiendo yo para navegar por internet por ejemplo, no haría falta tener ningún puerto abierto en el router, no?


Saludos

RevolucionVegana

#5
Creo (nunca he hecho la prueba) que sin los puertos abiertos como el 80 no podrías navegar por internet ya que el 80 es utilizado por el HTTP (Protocolo de Transferencia de Hiper Texto), el puerto 21 es utilizado por FTP (Protocolo de Transferencia de Ficheros), 22 SSH, 23 telnet, 443 HTTPS, yo lo veo todo normal desde mi poca experiencia, el único que no se si será normal es el 8000, según he leído lo usan para streaming, pero no se exactamente a que se refiere, de todas formas aquí te dejo un enlace de Wikipedia muy útil para que puedas ver para que sirve cada puerto:

https://es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puerto

Si me haces el favor, cierra el puerto 80 y mira a ver si te puedes conectar tengo curiosidad ya que nunca lo he probado, y si tienes el 8080 también ciérralo y me cuentas, un saludo compañero!

AÑADO de un usuario de Yahoo!:

CitarPara cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.
Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible.

Busca "servicio de publicación WWW" en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el "servicio de publicación FTP" y el "protocolo simple de transporte de Correo (SMTP)"

Aunque supongo que usarás el puerto 80 , así que te recomiendo que no lo hagas.

Un puerto abierto no es necesariamente peligroso!
Estas en riesgo solo si el programa que usa el puerto tiene códigos dañinos. Así que no hay una razón para cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionaría internet!---->NO CIERRES EL PUERTO 80, SI LO CIERRAS NO PODRÁS NAVEGAR POR INTERNET.
HAS DICHO ALGO NENAAAAAA?!

R_zt0

Cita de: RevolucionVegana en 31 Octubre 2016, 15:14 PM
Creo (nunca he hecho la prueba) que sin los puertos abiertos como el 80 no podrías navegar por internet ya que el 80 es utilizado por el HTTP (Protocolo de Transferencia de Hiper Texto), el puerto 21 es utilizado por FTP (Protocolo de Transferencia de Ficheros), 22 SSH, 23 telnet, 443 HTTPS, yo lo veo todo normal desde mi poca experiencia, el único que no se si será normal es el 8000, según he leído lo usan para streaming, pero no se exactamente a que se refiere, de todas formas aquí te dejo un enlace de Wikipedia muy útil para que puedas ver para que sirve cada puerto:

https://es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puerto

Si me haces el favor, cierra el puerto 80 y mira a ver si te puedes conectar tengo curiosidad ya que nunca lo he probado, y si tienes el 8080 también ciérralo y me cuentas, un saludo compañero!

AÑADO de un usuario de Yahoo!:


Buenas,

Muchas gracias, creo que en el ordenador ya tengo estos puertos cerrados si analizo la ip privada de mi ordenador solo tengo abierto el puerto 5357.


Y si abro el servicio de www


Y si vuelvo a analizar la ip privada de mi ordenador, entonces si me sale tambien el servicio http abierto por el puerto 80.


Pero para navegar por internet, creo que no me hace falta tener-lo abierto. Creo que haría falta dejar-lo abierto por ejemplo si tuviera una aplicación web en el ordenador y quisiera que pudiera recibir peticiones http por este puerto. Aunque no se si lo que estoy diciendo es realmente cierto.


El caso es que creo que tengo estos puertos abiertos solo en el router, no en el ordenador. Y pienso que su única función es para poder acceder al panel de control del router a través de la ip publica por los servicios ftp, ssh, telnet, http, https, lo qual pienso que no seria necesario y que seria mejor cerrar-los por seguridad, no? pero en el router no tengo definida ninguna regla para que estén estos puertos abiertos.


Saludos

RevolucionVegana

#7
Estoy mirando por internet a ver si te puedo decir algo porque esto es bastante más lioso de lo que yo me imaginaba... XD

Si los expertos ayudasen mejor ehhh xD
HAS DICHO ALGO NENAAAAAA?!

Slava_TZD

Los puertos en el router se abren para prestar servicios, osea que no necesitas tener el puerto 80 redirigido a ningún pc a no ser que este sea un servidor web. Esos puertos que te salen abiertos probablemente sean del router, y te salen porque estás lanzando nmap contra tu IP desde dentro de la LAN. Prueba a lanzar un scan desde fuera y nos cuentas.

Saludos


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

R_zt0

Buenas,

Muchas gracias, para lanzar un scan desde fuera ¿te refieres a usar la ip publica o al tener el ordenador conectado dentro de la LAN no sirve usar la ip publica?

Se me ha ocurrido probar este escaner de puertos online https://www.internautas.org/w-scanonline.php y me sale que mi ip publica tiene todos los puertos cerrados, pero desconozco si realmente son fiables estos escaners.


Saludos