Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
97 lecturas y 1 respuestas
  • Cerrado

    Necesito que alguien me interprete este test

    He hecho un test en http://scan.sygatetech.com/ sobre el tema de puertos abiertos y cerrados. Tengo el BlackIce (en modo cautious) instalado y el test me da los siguientes resultados:

    1º Test (quick scan)

    IDENT 113 CLOSED
    SOCKS PROXY 1080 CLOSED
    UPnP 5000 OPEN
    ICMP 8 OPEN
    Todos los demás Blocked

    2º Test (stealth scan)

    SSH 22 OPEN
    TELNET 23 OPEN
    WEB 80 OPEN
    IDENT 113 OPEN
    WEB PROXY 8080 OPEN
    Todos los demás Closed

    3º Test (Trojan scan)
    Aqui pasa algo curioso, con el black ice en modo nervous (y con el firewal del XP tambien) me aparece todo bloqueado pero en modo cautious (o sin ningun firewall) aparece esto:

    Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie

    Con lo cual me dio por pensar que tenia el troyano instalado pero mirando en http://www.commodon.com/threat/threat-st.htm

    No tengo ningun archivo de los mencionados ni ninguna entrada en el registro de los que pone esa página, con lo cual he de pensar que no lo tengo.

    4º Test (TCP Scan)

    No lo termine porque me canse de esperar, pero parece que todos los puertos (por lo menos hasta el que llegue) estan cerrados

    5º Test (UDP Scan)

    El firewall bloquea todos los puertos

    En conclusion: ¿Hasta que punto es seguro tener determinados puertos abiertos? ¿Estoy seguro de de posibles atacantes? ¿Es black ice un poco paranoico? ¿Es mejor ponerlo en nervous o en cautious?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Bueno, d entrada tienes un bujero d seguridad la mar d…

      Bueno, d entrada tienes un bujero d seguridad la mar d majo... pasate por grc.com/unpnp/unpnp.htm y echa un ojo al enigma del puerto 5000, todo un clasico ya xD

      Respecto a tus dudas...

      - Es seguro tener puertos abiertos n la medida q los servidores q tengas escuchandolos no tengan vulnerabilidades no parcheadas, si pones servidores a funcionar asegurate d q tengan el menor numero d fallos posibles y tate atento a los parches q salgan.

      - La seguridad absoluta no existe, y menos n informatica, a partir d ahi todo lo q hagas para protegerte, mejor (excepcion, el firewall d xp es una porqueria q no sirve para nada, si lo quitas no perderás nada e incluso algunas conexiones irán mejor)

      Observacion: si necesitas hacer telnet a tu maquina quita el telnet normal (23) y deja solo el ssh (22), ya q da demasiado control desde el exterior.

      - Paranoico? mas bien es un miope q no ve los ataques hasta q los tiene encima, para q funcione bien hay q dedicarle horas para configurarle y nunca se sabe por donde puede salir... no m gusta nada, prefiero 1000 veces el zone o el tiny al ice.

      - Lo mejor no es ponerlo sino quitarlo, aunq esto es una opinion personal :)