Por qué algunos puertos TCP y UDP son peligrosos y cómo protegerlos
Hoy en RedesZone os vamos a enseñar cuáles son los puertos que debemos proteger especialmente para evitar problemas.
¿Qué puertos debo proteger especialmente?
Todos los puertos que sirven para establecer comunicaciones remotas, ya sea para compartir archivos, control remoto vía consola, e incluso aplicaciones de escritorio remoto, email y otros servicios que sean susceptibles de ataques, debemos protegerlos adecuadamente. A continuación, tenéis un listado de puertos (TCP) que debéis proteger especialmente, y cerrar siempre que no lo vayamos a utilizar, porque en un futuro es posible que sí estén en uso y se nos haya olvidado protegerlo adecuadamente.
- Puerto 21: es utilizado por el protocolo FTP de transferencia de ficheros.
- Puerto 22: es utilizado por el protocolo SSH para administrar equipos de forma remota
- Puerto 23: es utilizado por el protocolo Telnet para administrar equipos de forma remota (inseguro)
- Puertos 80, 8080, 8088, 8888 y 443: todos los puertos orientado a web deberíamos cerrarlos si no tenemos un servidor web, y si lo tenemos, deberíamos vigilarlo correctamente para mitigar posibles ataques web como ataques de inyección SQL, XSS y otros.
- Puerto 53 UDP: el puerto que usa el protocolo DNS, este puerto se puede utilizar para exfiltrar información en las propias solicitudes DNS.
Por supuesto, todos estos puertos que os hemos explicado son los más básicos, pero siempre debemos seguir la política de bloquear todo excepto los que están en uso, de esta forma, no nos olvidaremos de ir cerrando los diferentes puertos. Si bloqueamos todo (excepto los que están en uso y permitidos), tendremos un sistema altamente protegido, ya que tener un puerto abierto es el primer paso para una intrusión.