BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Duda acerca de la seguridad del cortafuegos

Nippur

Si abro el puertp 6881/tcp no veo cómo especificar la aplicación a la que darle permiso, en este caso sería el cliente torrent.

¿Quedaría el puerto abierto permanentemente a todas las conexiones entrantes?

superllo

Si sólo tienes un programa escuchando por ese puerto no tendrás problemas. No sé cómo se manejan esas situaciones en los diferentes sistemas operativos pero la teoría dice que sólo un programa puede escuchar por un puerto, no me acuerdo si eso se refería a TCP sólo o también a UDP.

🗨️ 8
BocaDePez
BocaDePez

En efecto, solo un programa puede escuchar en un puerto simultaneamente, solo que en Windows, los cortafuegos "sencillitos", como por ejemplo el propio integrado en el SO dan permisos a nivel aplicación, para no liar al usuario con temas de puertos y tener que cambiar (es que son muchos números ;) ) varias reglas para un solo programa.

Realmente no se cual es la mejor opción, ya que por ejemplo yo uso el ktorrent y le tengo sus puertos reservados... pero... ¿Y mientras no lo utilizo?

🗨️ 7
xavisuper

El puerto (tcp ó udp) lo abre la aplicación que lo usa. Si no hay aplicación, no hay puerto y, por lo tanto, todo el tráfico que llegue a ese puerto se "estrellará" contra una puerta cerrada.

Los efectos secundarios:

- algo de recursos se consumen si llega tráfico dirigido hacia esos puertos, aunque sólo sea para descartarlo.

- el ordenador puede avisar al remitente, por ICMP, de que el puerto no está abierto, lo que en algunas circunstancias puede no ser deseable, en cuyo caso habría que limitar el tráfico ICMP saliente, pero con ojo porque si lo haces a lo bruto te quedas sin la utilidad del ping y del traceroute.

🗨️ 6
superllo

Ya pero supongo que a algo que yo también he mirado alguna vez, ¿qué pasa con el puerto del emule cuando no lo uso?, es decir, imagina que tuviera un virus (muahahahaha) que se pone a escuchar por el puerto 4662 (típico del emule, lo primero que hago cuando instalo uno es cambiarlo) mientras el emule no está. Generalmente esos puertos están abiertos y algo de malware podría intentar usarlos cuando no están usados.

También tengo que decir que en mi época de universidad se nos decía que en teoría no debían haber dos aplicaciones en el mismo puerto pero que técnicamente sí que podían existir, eso sí, con efectos imprevisibles, como que las dos reciben los datos o ninguna, pero que el sistema sí que dejaba tenerlos para las dos. Lo que no recuerdo era si sólo UDP o TCP también.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
superllo
🗨️ 1
BocaDePez
BocaDePez

Según ese razonamiento, el cortafuegos es innecesario ;)

En efecto, lo que dices es cierto, pero aún así, si indico al sistema que puede aceptar conexiones entrantes en el puerto X, y una aplicación no deseada (que fácilmente puede detectar esa situación) aprovecha que aún no he ejecutado el servidor asociado, tengo un agujero de seguridad. Esa aplicación maligna podría incluso "virtualizar" la aplicación legítima para que el usuario no pudiese notar nada.

Sin embargo si el cortafuegos da permiso a nivel aplicación, haciendo un checksum de su imagen ejecutable, ya puede dar misa el malware que no va a conseguir una conexión entrante sin pasar por la elección del usuario (que a su vez se dará cuenta de que un programa desconocido intenta acceder donde no debe, si es espabilado).

Eso por no hablar de los protocolos que van alternando puertos o que eligen un puerto "aleatorio", situación que no se como podría gestionarse en Linux, aunque claro, el librillo dice que cada protocolo ha de saber que puerto o puertos utiliza.

Para mí es simplemente un cambio de mentalidad, como lo de nombrar a las particiones por letras en lugar de que cuelgue todo de un nodo... te puede gustar más una versión o otra, y tendrá sus ventajas y desventajas...

🗨️ 1