Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
128 lecturas y 11 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Stealth/close???

    Siguiendo pasos leidos en este post he logrado cerrar puertos y abrir otros a conveniencia. Si compruebo el estado del router con las herramientas de www.grc.com algunos puertos aparecen como "Stealth" y otros "Close". Los que cierro en un router 3com aparecen Stealth y los que he cerrado en un Nokia M1112 aparecen como Close.

    ¿A que se debe?¿Como se controla?
    :)

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Cogete un diccionario de ingles y traducelo .Alo mejor lo…

      Cogete un diccionario de ingles y traducelo .Alo mejor lo entiendes

      Stealth= Protegido
      Close =Cerrado

      Protegido es q aun estando abierto no le ha dejado entrar

      Cerrado es q esta cerrado.Qu dicho puerto no esta abierto.

      MAs claro agua

      • Cerrado

        BocaDePez BocaDePez
        6

        I am sorry to tell that my english is good enough to…

        I am sorry to tell that my english is good enough to understand such staff. As a matter of fact I have been quite a long time living in both UK an USA but never worked on telematics. I am a newbie.

        The point is not a question about language but informatics, and here I am not that strong and that is the reason why I would apreciate some help. How can I control such states? How comes that having done the same job on both routers I get different results?

        Anyhow, thanks a lot.

        • Cerrado

          Si nos olvidamos del despiste del "stuff" ha molao, tal vez…

          Si nos olvidamos del despiste del "stuff" ha molao, tal vez un poco "españolizao" usamos menos las contracciones q los sajones y eso nos suele delatar pero ha tado bien xD

          • Cerrado

            BocaDePez BocaDePez
            6
            Lo de staff fue un grave lapsus, lo sorry. Hace muuuuuchos…

            Lo de staff fue un grave lapsus, lo sorry. Hace muuuuuchos años que ni hablo ni escribo en ingles, uno tiene ya una edad, sabes?. Respecto a la españolizacion por contracciones discrepo, los motivos para escribir asi son otros. Pero, si te parece, dejemos la linguistica.

            Por las respuestasanteriores, a proposito muchas gracias, me parece entender que cada router tiene una forma diferente de proteger accesos y que no hay grandes diferencias en niveles de seguridad entre ellas. Mi duda inicial, despues de leer la pagina www.grc.com se planteaba por .....como parece ser que no andamos mal de ingles, reproduzco los comentarios de Steve Gibson tal cual,

            Stealth!
            If all of the tested ports were shown to have stealth status, then for all intents and purposes your computer doesn't exist to scanners on the Internet!

            It means that either your computer is turned off or disconnected from the Net or an effective stealth firewall is blocking all unauthorized external contact with your computer. This means that it is completely opaque to random scans and direct assault. Even if this machine had previously been scanned and logged by a would-be intruder, a methodical return to this IP address will lead any attacker to believe that your machine is turned off, disconnected, or no longer exists. You couldn't ask for anything better.

            There's one additional benefit: scanners are actually hurt by probing this machine! You may have noticed how slowly the probing proceeded. This was caused by your firewall! It was required, since your firewall is discarding the connection-attempt messages sent to your ports. A non-firewalled PC responds immediately that a connection is either refused or accepted, telling a scanner that it's found a live one ... and allowing it to get on with its scanning. But your firewall is acting like a black hole for TCP/IP packets! This means that it's necessary for a scanner to sit around and wait for the maximum round-trip time possible — across the entire Net, into your machine, and back again — before it can safely conclude that there's no computer at the other end. That's very cool.

            "Closed" is the best you can hope for without a stealth firewall in place.

            Anyone scanning past your IP address will immediately detect your PC, but "closed" ports will quickly refuse connection attempts. Your computer might still be crashed or compromised through a number of known TCP/IP stack vulnerabilities. Also, since it's much faster for a scanner to re-scan a machine that's known to exist, the presence of your machine might be logged for further scrutiny at a later time — for example, when a new TCP/IP stack vulnerability is discovered.

            You should stay current with updates from your operating system vendor since new "exploits" are being continually discovered and they are first applied upon known-to-exist machines . . . like this one!

            AS NOTED ABOVE: If your system did NOT show up as Stealth! but you wish that it could, you will need to use one of the inexpensive personal firewalls I've discovered. If your system's security is a concern (as I'm afraid it needs to be in this day and age), I would advise you not to wait!

            Sin entrar en traducciones literarias vs literales, de lo anterior entiendo que los puertos "close" tienen riesgos concretos frente a una mayor seguridad de los puertos stealth. Si estos es así, de nuevo pregunto ¿Se puede configurar el router para este nivel de seguridad?

            • Cerrado

              Steve se refiere a la situacion habitual sin router d por…

              Steve se refiere a la situacion habitual sin router d por medio, es decir a cara descubierta, como el dice si no responde ni q si ni q no lo normal es pensar q no hay ordenador y como la gente va con prisas cuando la quiere liar no se complica la vida y va a lo facil.

              La complicacion q entraña la respuesta "cerrado" es aplicable unicamente a este caso (sin router) al denegar la conexion le delata y si alguien va con calma buscando agujeros es facil q encuentre alguno.

              Sin embargo n el caso del router es diferente, o abierto o cerrado, los exploits n routers son menos habituales (pero los hay) Me extraña q nokia haya dejado tan pobre ese aspecto d la proteccion d puertos, no se... creo q lo mejor será q consultes a nokia directamente porq a mi no se m ocurre como hacerlos invisibles :|

              • Cerrado

                BocaDePez BocaDePez
                6
                Cesalv, thanks a lot. Como ves me preocupa la seguridad de la…

                Cesalv, thanks a lot.

                Como ves me preocupa la seguridad de la red que hay tras el router, se trata de curro y creo que hay algun pirao listillo dando la lata. No se si invertir en mas firewall o en un gimnasio y darle dos cosquis.

                A ver si me puedes ayudar en esto. La conexion privada virtual que se crea en los clientes win98 y 2000 ataca al router destino a los puertos 1723 y 47. Los puertos en el router destino se pueden cambiar a otros menos habituales en escaneos estandar, pero como se cambia la conexion privada virtual en los clientes win98 y 2000 a estos puertos menos habituales?

      • Cerrado

        Uno te deniega y el otro te rechaza Nota: mira en el…

        Uno te deniega y el otro te rechaza
        Nota: mira en el diccionario la pekeña diferencia entre una y otra :-P

      • Cerrado

        Stealth = escondido El funcionamiento del protocolo tcp se…

        Stealth = escondido

        El funcionamiento del protocolo tcp se basa n q el puerto al q se accede n la maquina "servidor" debe responder al "cliente" si el puerto aparece como cerrado significa q ha respondido rechazando la conexion (si responde q esta preparado es cuando se lia porq esta abierto y aceptando conexiones) mientras q escondido/invisible significa q el ordenador "servidor" no ha respondido nada, ni preparado ni conexion rechazada, esto lo hacen los firewalls, q interceptan los paquetes d sincronizacion para q no responda y algunos routers.

        Ma o meno lo mismo q tu decias... o casi

        • Cerrado

          BocaDePez BocaDePez
          6

          La explicacion del tcp es logica, pero la question parece ser…

          La explicacion del tcp es logica, pero la question parece ser algo mas funcional que logica. Siguiendo los pasos leidos en este foro procedo a cerrar los puertos en el router nokia y grc.com dice que estan close. Realizo lo mismo en el router 3com y grc. com dice que estan stealth. Como puedo hacer que los puertos del router nokia aparezcan como stealth?

          • Cerrado

            Me temo q no vas a poder, la diferencia está n el metodo q…

            Me temo q no vas a poder, la diferencia está n el metodo q usa el router para bloquear el puerto, si han decidido dejarle responder rechazando poco puedes hacer porq es el 1º dispositivo al q llega la señal desde la red. Todo sea q dentro d la configuracion exista la posibilidad d elegir el tipo d bloqueo a aplicar, si t has empapado el manual y no dice nada al respecto podrias consultar con el fabricante/distribuidor y si no hay mas remedio... cambiar d router? (:()

            De todas formas n cuanto a seguridad tampoco es algo excesivamente grave, lo ideal es q no responda porq asi a todos los efectos no hay nada n esa ip pero mientras esté cerrado la situacion esta mas o menos controlada.