Foros del Web » Administración de Sistemas » Seguridad y redes »

ADSL y Seguridad

Estas en el tema de ADSL y Seguridad en el foro de Seguridad y redes en Foros del Web. Hola, hace unos dias que tengo ADSL de Telefónica mediante un router Conectabox 1000B, y me preocupa que haciendo un test de seguridad en GRC ...
  #1 (permalink)  
Antiguo 23/12/2007, 12:57
Avatar de Sr.Urkiola  
Fecha de Ingreso: junio-2002
Mensajes: 125
Antigüedad: 22 años, 6 meses
Puntos: 1
ADSL y Seguridad

Hola, hace unos dias que tengo ADSL de Telefónica mediante un router Conectabox 1000B, y me preocupa que haciendo un test de seguridad en GRC (http://www.grc.com/default.htm), me aparecen todos los puertos en CLOSED o en OPEN, excepto el 22 que está en Stealth.

No se si el scaneo se hace directamente a mi ordenador o a un servidor al cual yo me conecto. Ocurre que cuando me conectaba con el modem me aparecían todos los puertos en Invisible. Utilizo el firewall Agnitun Outpost.

Saludos y a ver si alguien sabe lo que pasa, o le ocurre lo mismo.

Este el log del Scan en GRC

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2006-11-07 at 11:45:23

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

3 Ports Open
22 Ports Closed
1 Ports Stealth
---------------------
26 Ports Tested

Ports found to be OPEN were: 21, 23, 80

The port found to be STEALTH was: 22

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Última edición por Sr.Urkiola; 23/12/2007 a las 16:17
  #2 (permalink)  
Antiguo 23/12/2007, 16:52
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Re: ADSL y Seguridad

Pues yo veo abiertos tres puertos que seguramente son los de tu modem o router o como lo quieras llamar. El stealth es inalcanzable desde fuera no tiene ningún problema.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #3 (permalink)  
Antiguo 23/12/2007, 17:29
Avatar de Starsky  
Fecha de Ingreso: septiembre-2004
Ubicación: DAA-DRZ, Y2A-Y9Z
Mensajes: 115
Antigüedad: 20 años, 3 meses
Puntos: 0
Re: ADSL y Seguridad

Esos resultados significan que tu sistema esta desprotegido. Trata de configurar bien tu cortafuego (Firewall) ya que deberia mostrarte todo en Stealth Mode. Si bien antes se te veia invisible probablemente era porque utilizabas un NAT Router.
Yo uso un firewall gratuito y de tiempo en tiempo hago pruebas en GRC y siempre pasa la prueba.
  #4 (permalink)  
Antiguo 24/12/2007, 02:26
Avatar de - s4n -  
Fecha de Ingreso: abril-2007
Mensajes: 79
Antigüedad: 17 años, 8 meses
Puntos: 1
Re: ADSL y Seguridad

Ports found to be OPEN were: 21, 23, 80

The port found to be STEALTH was: 22

Esos puertos abiertos se corresponden con el FTP, Telnet y HTTP, yo de tí los cerraría todos, deshabilitalos desde la interfaz de administración de tu router.

Saludos
  #5 (permalink)  
Antiguo 24/12/2007, 09:08
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Re: ADSL y Seguridad

Yo los dejaría abiertos porque si no ¿cómo vas a administrar tu router?

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #6 (permalink)  
Antiguo 25/12/2007, 13:18
Avatar de - s4n -  
Fecha de Ingreso: abril-2007
Mensajes: 79
Antigüedad: 17 años, 8 meses
Puntos: 1
Re: ADSL y Seguridad

Si el scaner que realiza es desde fuera, desde la WAN sería peligroso y no es necesario que tenga los puertos abiertos, con que tenga el puerto de administración telnet o Http abierto desde la LAN ya podrá administrar el router no?
  #7 (permalink)  
Antiguo 25/12/2007, 17:18
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Re: ADSL y Seguridad

Un concepto de seguridad básico es que tu puedes tener si quieres todos los puertos de tu equipo abiertos, más de 65 mil, lo único que tienes que estar seguro es que los servicios los usas y que no tienes vulnerabilidades con los servicios que tienes en cada uno de esos puertos. La verdad no es gran cosa.

Una buena administración de contraseñas será suficiente para no tener problemas con los intrusos. La verdad ls vulnerabilidades en estos routers son ínfimas debido a su mínima complejidad.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #8 (permalink)  
Antiguo 26/12/2007, 02:01
Avatar de - s4n -  
Fecha de Ingreso: abril-2007
Mensajes: 79
Antigüedad: 17 años, 8 meses
Puntos: 1
Re: ADSL y Seguridad

Yo lo siento pero sigo discrepando, es preferible siempre tener todos los puertos cerrados y abrir únicamente los que necesites, a tener 65mil puertos abiertos expuestos a 65mil formas de infección, intrusión, etc... etc...

Porque por muy bien que estén parcheados, siempre habrá una forma de explotarlos, mejor minimizar riesgos no?

Salu2
  #9 (permalink)  
Antiguo 01/01/2008, 14:51
Avatar de Sr.Urkiola  
Fecha de Ingreso: junio-2002
Mensajes: 125
Antigüedad: 22 años, 6 meses
Puntos: 1
Re: ADSL y Seguridad

Cita:
Iniciado por - s4n - Ver Mensaje
Yo lo siento pero sigo discrepando, es preferible siempre tener todos los puertos cerrados y abrir únicamente los que necesites, a tener 65mil puertos abiertos expuestos a 65mil formas de infección, intrusión, etc... etc...

Porque por muy bien que estén parcheados, siempre habrá una forma de explotarlos, mejor minimizar riesgos no?

Salu2
Gracias a todos por los mensajes.

Seguiré tal y como está, hasta que encuentre una forma de controlar el tema desde el router, y seguiré tambien confiando en el cortafuegos (Agnitum Outpost), que ya me ha avisado de algun intento de intrusíón.

Hasta la próxima. salud
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:14.