Ayuda seguridad con server

Iniciado por Wallcroft007, 14 Enero 2017, 19:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Wallcroft007

No se mucho de redes ustedes sabéis si monto un server en mi red domestica necesito tener un puerto abierto en el csgo serve, por que el server seria de un juego en este caso del counter strike global ofensive, sabéis  si al tener el puerto abierto me va a perjudicar en algo a la seguridad de mi red domestica, yo solo pueden escuchar por dichos puertos solo la actividad que se esta pasando por ahí es decir datos del Counter Strike GO?
Código libre!!

engel lex

tienes muchas malas concepciones comunes sobre los puertos....

no, en general no hay problema que tengas ese puerto direccionado hacia tu pc (no, direccionado no significa abierto, abierto es solo y unicamente cuando un programa está a la espera de comunicación)

Citarsolo pueden escuchar por dichos puertos solo la actividad que se esta pasando por ahí es decir datos del Counter Strike GO?

nadie que no sea destinatario puede "escuchar" nada por ahí... la información va a su destino y de vuelta, no va hacia ningún otro lado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Wallcroft007

#2
Entonces por cualquier puerto que no sean los reservados no pueden interceptar paquetes de datos? pero claro si son paquetes de datos de ese juego, pues imagino que solo será de esto


Puedo abrir servidores de juegos, voz de correos y demás y no tener problemas en mi red doméstica
Código libre!!

engel lex

#3
no deberías tener problemas en la red doméstica más allá del consumo de datos...

ojo... si algún programa tiene una vulnerabilidad, si pondría tu ordenador en peligro y muchos programas las tienen...

si los programas que usen esos puertos están cerrados, el puerto se verá como cerrado, en el mejor caso "filtrado" y no es vulnerable ya que... bueno, no hay nadie para atacar...

CitarEntonces por cualquier puerto que no sean los reservados no pueden interceptar paquetes de datos?

por internet no se pueden interceptar paquetes de datos, para hacer eso tienen que estar en tu red local o ser un intermedio en la conexión (por ejemplo tu ISP), en ese caso no importa si los puertos están abiertos cerrados, puestos de cabeza, allí estarán interceptando el 100% de tus paquetes


miralo como una llamada telefonica... si tu llamas a alguien nadie va a escuchar tu llamada a menos que se meta en tu linea (y normalmente eso requiere que se conecte a tus cbles directamente) sin embargo, tu operadora telefonica, claramente sabe lo que hablas porque tiene que pasar la llamada por ahí quieras o no... la llamada solo va a donde marques y punto...

si es una empresa donde llamas y "pedro" no trabaja allí, de nada te sirve pedir con pedro, porque allí no hay un programa llamado pedro para recibir la llamada

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Wallcroft007

Cita de: engel lex en 14 Enero 2017, 19:58 PM
ojo... si algún programa tiene una vulnerabilidad, si pondría tu ordenador en peligro y muchos programas las tienen...


Cualquier programa que tenga instalado? o te refieres al programa que usa ese puerto en especifico





En seguridad web es diferente?
Código libre!!

engel lex

CitarCualquier programa que tenga instalado? o te refieres al programa que usa ese puerto en especifico

te dije que por los puertos se puede acceder solo al programa que escucha, solo se puede atacar al programa que está a la escucha, si es vulnerable y el atacante lo sabe, puede afectar tu pc...


CitarEn seguridad web es diferente?

no... de lo que estamos hablando se llama seguridad web... en paginas web lo unico que cambia es que no es un server de csgo y abres csgo para entrar, sino que es un server llamado apache y usas un navegador para entrar, el resto de la teoría de pie a cabeza es exactamente la misma... (la pequeña diferencia es que en web programas el servidor y si no conoces bien de seguridad, tu pagina será la parte vulnerable)


recomiendo que te leas en wikipedia sobre el protocolo tcp/ip que es quien establece todo esto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Wallcroft007

Como el XAMP que te abre los puertos por defecto y la passwrd por defecto y esas cosas. Soy estudiante del primer año de Desarrollo de aplicaciones web, monte un server en la asignatura de Sistemas Informáticos pero como eso es más de redes no dimos nada de seguridad y esto es algo que realmente me interesa.
Código libre!!

engel lex

#7
CitarComo el XAMP que te abre los puertos por defecto y la passwrd por defecto y esas cosas.


que te dije de abrir los puertos?

el no los abre arbitrariamente... en hecho el XAMPP no los abre, los abre el apache, el mysql, el ftp, lo que sea que le instales... el no hace las cosas a lo loco, lo hace bien preparadamente

el apache (y los otros programas) (literalmente) usa una función "listen" (Escuchar) a unos puertos que se especifican en su configuración... si tu redireccionas tu router a los puertos del apache el no es facil de vulnerar... si colocas en el directorio de php un archivo solo con

Código (python) [Seleccionar]
echo "hola";

aún no será vulnerable....


pero si haces un

Código (php) [Seleccionar]
eval $_GET["algo"];

apenas alguien se de cuenta del get (y probablemente lo hagan) hasta podrán instalarte programas sin que lo sepas...

con servidores web, quien crea la vulnerabilidad eres tu...

es como poner un anuncio en el periodico "señora maria no se su apellido, pero necesito que me llame y me de su numero de cuenta para pagarle lo que debo, este es mi numero xxxxxxxxxx"

puede que la señora maria te llame... pero puede que te llame media humanidad diciendo que se llama maria
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Wallcroft007

Muchas gracias por tu tiempo  engel lex, me ha servido toda la info, seguiré investigando
Código libre!!