Full Version: Puertos invisibles
Haciendo un escaneo de puertos, noto que se ven algunos puertos,aunque cerrados, visibles. Creo que lo ideal es que esten invisibles. Quisiera saber si esta condicion es normal o debo cambiar la configuracion, gracias
Bienvenido. Esta situación es normal en la version 2009.
Se ha visto que un puerto cerrado es igual de seguro que uno invisible.
Puedes dejarlos invisibles cambiando dos reglas. Any incoming tcp and udp.
En lugar de según la aplicación, hay que dejarlo en bloquear.
Entonces hay que abrir encima de esta regla una para abrir los programas que usemos como servidores.
Por ejemplo el emule.
Saludos
Se ha visto que un puerto cerrado es igual de seguro que uno invisible.
Puedes dejarlos invisibles cambiando dos reglas. Any incoming tcp and udp.
En lugar de según la aplicación, hay que dejarlo en bloquear.
Entonces hay que abrir encima de esta regla una para abrir los programas que usemos como servidores.
Por ejemplo el emule.
Saludos
QUOTE(RadarpSP @ 19.08.2008 13:27) 
Bienvenido. Esta situación es normal en la version 2009.
Se ha visto que un puerto cerrado es igual de seguro que uno invisible.
Puedes dejarlos invisibles cambiando dos reglas. Any incoming tcp and udp.
En lugar de según la aplicación, hay que dejarlo en bloquear.
Entonces hay que abrir encima de esta regla una para abrir los programas que usemos como servidores.
Por ejemplo el emule.
Saludos
Se ha visto que un puerto cerrado es igual de seguro que uno invisible.
Puedes dejarlos invisibles cambiando dos reglas. Any incoming tcp and udp.
En lugar de según la aplicación, hay que dejarlo en bloquear.
Entonces hay que abrir encima de esta regla una para abrir los programas que usemos como servidores.
Por ejemplo el emule.
Saludos
Ok, gracias
Hola,
Leyendo esta discusión, he aprovechado para escanear los puertos yo también, por mi sorpresa me encuentro con el resultado que tengo dos puertos abiertos el 22 y el 53, le explico que utilizo kis 2009, y tengo configurado el firewall del router también.
O sea tengo los dos firewalls del software y el hardware, y a pesar de todo eso tengo esos dos puertos abiertos
Alguna ayudita por favor caballeros, muchas gracias de ante mano, utilizo xp pro sp3, kis2009(8.0.0.454)
Saludos cordiales
Leyendo esta discusión, he aprovechado para escanear los puertos yo también, por mi sorpresa me encuentro con el resultado que tengo dos puertos abiertos el 22 y el 53, le explico que utilizo kis 2009, y tengo configurado el firewall del router también.
O sea tengo los dos firewalls del software y el hardware, y a pesar de todo eso tengo esos dos puertos abiertos
Alguna ayudita por favor caballeros, muchas gracias de ante mano, utilizo xp pro sp3, kis2009(8.0.0.454)
Saludos cordiales
QUOTE(pepe00 @ 23.08.2008 09:38)
Hola,
Leyendo esta discusión, he aprovechado para escanear los puertos yo también, por mi sorpresa me encuentro con el resultado que tengo dos puertos abiertos el 22 y el 53, le explico que utilizo kis 2009, y tengo configurado el firewall del router también.
O sea tengo los dos firewalls del software y el hardware, y a pesar de todo eso tengo esos dos puertos abiertos
Alguna ayudita por favor caballeros, muchas gracias de ante mano, utilizo xp pro sp3, kis2009(8.0.0.454)
Saludos cordiales
Leyendo esta discusión, he aprovechado para escanear los puertos yo también, por mi sorpresa me encuentro con el resultado que tengo dos puertos abiertos el 22 y el 53, le explico que utilizo kis 2009, y tengo configurado el firewall del router también.
O sea tengo los dos firewalls del software y el hardware, y a pesar de todo eso tengo esos dos puertos abiertos
Alguna ayudita por favor caballeros, muchas gracias de ante mano, utilizo xp pro sp3, kis2009(8.0.0.454)
Saludos cordiales
A ver... si usas el tor (usas proxy pa desviar ip)... te salen dos puertos abiertos normalmente, no me acuerdo cuales son... Si usas todo normal...EL resultado de éstos escaneos depende enteramente en tu caso del router.... mirale bien, algo estará mal... Pero tb decirte que normalmente un ataque por puertos... primero tiene que pasar la barrera del router, si la pasan, se encarga en tu caso de pararlo el firewall del kis 8, así que tampoco te obsesiones...
Si usas un proxy, te saldrán dos puertos abiertos ( o tres
), sino... pues míra esa configuración del router... pues algo estará mal... 
QUOTE(Apolonio @ 23.08.2008 12:13)
A ver... si usas el tor (usas proxy pa desviar ip)... te salen dos puertos abiertos normalmente, no me acuerdo cuales son... Si usas todo normal...EL resultado de éstos escaneos depende enteramente en tu caso del router.... mirale bien, algo estará mal... Pero tb decirte que normalmente un ataque por puertos... primero tiene que pasar la barrera del router, si la pasan, se encarga en tu caso de pararlo el firewall del kis 8, así que tampoco te obsesiones...
Si usas un proxy, te saldrán dos puertos abiertos ( o tres ), sino... pues míra esa configuración del router... pues algo estará mal...
Si usas un proxy, te saldrán dos puertos abiertos ( o tres
), sino... pues míra esa configuración del router... pues algo estará mal... Para hacer un scaneo de mas puertos, hacelo de aqui https://www.grc.com/x/ne.dll?bh0bkyd2 y cliquea en all ports. Suerte
Si tienes un router lo que has analizado es tu router.
Cierra el kaspersky y haz otro análisis.
El puerto 53 no debes tenerlo abierto salvo que tu equipo sea un servidor de dominio, y el 22, salvo que uses el equipo para albergar ftp seguro.
Revisa el manual y la configuración del router.
Cierra el kaspersky y haz otro análisis.
El puerto 53 no debes tenerlo abierto salvo que tu equipo sea un servidor de dominio, y el 22, salvo que uses el equipo para albergar ftp seguro.
Revisa el manual y la configuración del router.
QUOTE(RadarpSP @ 19.08.2008 13:27)
Bienvenido. Esta situación es normal en la version 2009.
Se ha visto que un puerto cerrado es igual de seguro que uno invisible.
Puedes dejarlos invisibles cambiando dos reglas. Any incoming tcp and udp.
En lugar de según la aplicación, hay que dejarlo en bloquear.
Entonces hay que abrir encima de esta regla una para abrir los programas que usemos como servidores.
Por ejemplo el emule.
Saludos
Se ha visto que un puerto cerrado es igual de seguro que uno invisible.
Puedes dejarlos invisibles cambiando dos reglas. Any incoming tcp and udp.
En lugar de según la aplicación, hay que dejarlo en bloquear.
Entonces hay que abrir encima de esta regla una para abrir los programas que usemos como servidores.
Por ejemplo el emule.
Saludos
He hecho lo aconsejado en el KIS 2009 español en XP SP3, los puertos ahora figuran invisibles, de acuerdo al scaneo online de GRC, pero me detecta falla al responder al Ping.Se les ocurre como pasarlo a no pingable? Gracias
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation
QUOTE(hugoalo @ 13.09.2008 00:25)
He hecho lo aconsejado en el KIS 2009 español en XP SP3, los puertos ahora figuran invisibles, de acuerdo al scaneo online de GRC, pero me detecta falla al responder al Ping.Se les ocurre como pasarlo a no pingable? Gracias
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation
el ping sólo lo puede detener tu router en éste caso.
QUOTE(Apolonio @ 13.09.2008 03:22)
el ping sólo lo puede detener tu router en éste caso.
Pero supongo que en esto algo tiene que ver el firewall, he usado muchos y es con el unico que recibo esta alerta de GRC, gracias por responder
QUOTE(hugoalo @ 13.09.2008 13:02)
Pero supongo que en esto algo tiene que ver el firewall, he usado muchos y es con el unico que recibo esta alerta de GRC, gracias por responder
Esa opcion está activa en el kis por defecto.
Mira en firewall rules icmp echo reply. Ponla en bloquear e intentalo de nuevo.
pSP, gracias. Ahora si no es mucho
Ok, radarpSP, gracias. Quisiera pedirte un consejo de experto: dejando las config. por defecto el firewall deja puertos al descubierto y responde al Ping, dejandolo asi no pierdo seguridad en el sistema? Soy algo nuevo en esto, teneme paciencia,gracias. Saludos ( Para ser mas claro, dejo por defecto o cambio las config?)
QUOTE(RadarpSP @ 13.09.2008 15:24)
Esa opcion está activa en el kis por defecto.
Mira en firewall rules icmp echo reply. Ponla en bloquear e intentalo de nuevo.
Mira en firewall rules icmp echo reply. Ponla en bloquear e intentalo de nuevo.
Ok, radarpSP, gracias. Quisiera pedirte un consejo de experto: dejando las config. por defecto el firewall deja puertos al descubierto y responde al Ping, dejandolo asi no pierdo seguridad en el sistema? Soy algo nuevo en esto, teneme paciencia,gracias. Saludos ( Para ser mas claro, dejo por defecto o cambio las config?)
Un puerto cerrado es tan seguro como uno invisible. Nadie puede hacerte nada.
Un puerto abierto tampoco quiere decir que sea inseguro y atacable.
Un ordenador por defecto tiene todo los puertos cerrados. Solo se abren los puertos por un programa que actua como servidor. No es normal tener programas que actuen como servidores.
Por ejemplo, si tenemos un servidor web en nuestro equipo el puerto 80 debe estar abierto.
En este caso para atacarnos habría que descubrir una vulnerabilidad en el servidor. Los hacker aprovechan por ejemplo que tenemos una versión de apache antigua que tiene fallos. Por lo tanto, además de abierto, el programa que abre el puerto debe ser vulnerable.
Esto puede ocurrir con emules, etc. Estos programas actuan como servidores permitiendo conexiones a nuestro ordenador por el puerto 4662 por ejemplo. Si usasemos una version vulnerable de emule podríamos correr riesgos.
Un puerto abierto tampoco quiere decir que sea inseguro y atacable.
Un ordenador por defecto tiene todo los puertos cerrados. Solo se abren los puertos por un programa que actua como servidor. No es normal tener programas que actuen como servidores.
Por ejemplo, si tenemos un servidor web en nuestro equipo el puerto 80 debe estar abierto.
En este caso para atacarnos habría que descubrir una vulnerabilidad en el servidor. Los hacker aprovechan por ejemplo que tenemos una versión de apache antigua que tiene fallos. Por lo tanto, además de abierto, el programa que abre el puerto debe ser vulnerable.
Esto puede ocurrir con emules, etc. Estos programas actuan como servidores permitiendo conexiones a nuestro ordenador por el puerto 4662 por ejemplo. Si usasemos una version vulnerable de emule podríamos correr riesgos.
QUOTE(RadarpSP @ 13.09.2008 19:39)
Un puerto cerrado es tan seguro como uno invisible. Nadie puede hacerte nada.
Un puerto abierto tampoco quiere decir que sea inseguro y atacable.
Un ordenador por defecto tiene todo los puertos cerrados. Solo se abren los puertos por un programa que actua como servidor. No es normal tener programas que actuen como servidores.
Por ejemplo, si tenemos un servidor web en nuestro equipo el puerto 80 debe estar abierto.
En este caso para atacarnos habría que descubrir una vulnerabilidad en el servidor. Los hacker aprovechan por ejemplo que tenemos una versión de apache antigua que tiene fallos. Por lo tanto, además de abierto, el programa que abre el puerto debe ser vulnerable.
Esto puede ocurrir con emules, etc. Estos programas actuan como servidores permitiendo conexiones a nuestro ordenador por el puerto 4662 por ejemplo. Si usasemos una version vulnerable de emule podríamos correr riesgos.
Un puerto abierto tampoco quiere decir que sea inseguro y atacable.
Un ordenador por defecto tiene todo los puertos cerrados. Solo se abren los puertos por un programa que actua como servidor. No es normal tener programas que actuen como servidores.
Por ejemplo, si tenemos un servidor web en nuestro equipo el puerto 80 debe estar abierto.
En este caso para atacarnos habría que descubrir una vulnerabilidad en el servidor. Los hacker aprovechan por ejemplo que tenemos una versión de apache antigua que tiene fallos. Por lo tanto, además de abierto, el programa que abre el puerto debe ser vulnerable.
Esto puede ocurrir con emules, etc. Estos programas actuan como servidores permitiendo conexiones a nuestro ordenador por el puerto 4662 por ejemplo. Si usasemos una version vulnerable de emule podríamos correr riesgos.
No uso programas P2P, por lo tanto seguire tu consejo y dejare todo por defecto, gracias y saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.