que puertos bloquear?

Iniciado por colcrt, 29 Septiembre 2021, 03:03 AM

0 Miembros y 1 Visitante están viendo este tema.

colcrt

quiero bloquear puertos innecesarios y que generan brechas de inseguridad cuales podrían ser? y que windows no use

engel lex

los puertos no son "puertas abiertas" los puertos son simplemente numeros que se le asignan a un programa que corre y solicita poder acceder a la red, si el programa se cierra ya no hay nada que pase con ese numero
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Randomize


el-brujo

En efecto como bien dice engel lex no hay que bloquear o filtrar ningún puerto, simplemente es no ejecutar ningún servicio que no necesitemos, entonces el puerto no estará a la escucha y es como si estuviera cerrado.

Consulta el firweall de Windows para ver las excepciones de puertos abiertos que tienes y las aplicaciones que los están usando.

Por ejemplo en Windows si no tienes una red local de ordenadores, sólo tu ordenador, pues elige y desactiva la opción "compartir ficheros e impresoras".

colcrt

@el-brujo @engel lex

y en teoría como se oculta un virus informático? es decir necesita un puerto o de que otra forma? por otro lado un rootkit/bootkit puede ocultar el puerto con el que se comunica?

el-brujo

un malware avanzado como el ransomware puede exfiltrar información incluso con rclone u otra herramienta como Mega xD, no necesita abrir puertos, se comunica con un servidor C2 para enviar cierta información y nada más.

Un malware tipo RAT de acceso remoto (RAT) casero pues si que puede necesitar comunicarse con un puerto, pero no tiene porque estar abierto o a la escucha.

Ocultar no se puede, cifrar los datos si. Por eso en empresas se recomienda instalar un IDS o sistema avanzado similar, para analizar tráfico sospechoso. Por ejemplo gran cantidad de tráfico en poco tiempo y muchas otras cosas.