ADSL y Seguridad

Hola, hace unos dias que tengo ADSL de Telefónica mediante un router Conectabox 1000B, y me preocupa que haciendo un test de seguridad en GRC (http://www.grc.com/default.htm), me aparecen todos los puertos en CLOSED o en OPEN, excepto el 22 que está en Stealth.

No se si el scaneo se hace directamente a mi ordenador o a un servidor al cual yo me conecto. Ocurre que cuando me conectaba con el modem me aparecían todos los puertos en Invisible. Utilizo el firewall Agnitun Outpost.

Saludos y a ver si alguien sabe lo que pasa, o le ocurre lo mismo.

Este el log del Scan en GRC

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2006-11-07 at 11:45:23

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

3 Ports Open
22 Ports Closed
1 Ports Stealth
---------------------
26 Ports Tested

Ports found to be OPEN were: 21, 23, 80

The port found to be STEALTH was: 22

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Pues yo veo abiertos tres puertos que seguramente son los de tu modem o router o como lo quieras llamar. El stealth es inalcanzable desde fuera no tiene ningún problema.

Saludos

Esos resultados significan que tu sistema esta desprotegido. Trata de configurar bien tu cortafuego (Firewall) ya que deberia mostrarte todo en Stealth Mode. Si bien antes se te veia invisible probablemente era porque utilizabas un NAT Router.
Yo uso un firewall gratuito y de tiempo en tiempo hago pruebas en GRC y siempre pasa la prueba.

Ports found to be OPEN were: 21, 23, 80

The port found to be STEALTH was: 22

Esos puertos abiertos se corresponden con el FTP, Telnet y HTTP, yo de tí los cerraría todos, deshabilitalos desde la interfaz de administración de tu router.

Saludos

Yo los dejaría abiertos porque si no ¿cómo vas a administrar tu router?

Saludos

Si el scaner que realiza es desde fuera, desde la WAN sería peligroso y no es necesario que tenga los puertos abiertos, con que tenga el puerto de administración telnet o Http abierto desde la LAN ya podrá administrar el router no?

Un concepto de seguridad básico es que tu puedes tener si quieres todos los puertos de tu equipo abiertos, más de 65 mil, lo único que tienes que estar seguro es que los servicios los usas y que no tienes vulnerabilidades con los servicios que tienes en cada uno de esos puertos. La verdad no es gran cosa.

Una buena administración de contraseñas será suficiente para no tener problemas con los intrusos. La verdad ls vulnerabilidades en estos routers son ínfimas debido a su mínima complejidad.

Saludos

Yo lo siento pero sigo discrepando, es preferible siempre tener todos los puertos cerrados y abrir únicamente los que necesites, a tener 65mil puertos abiertos expuestos a 65mil formas de infección, intrusión, etc... etc...

Porque por muy bien que estén parcheados, siempre habrá una forma de explotarlos, mejor minimizar riesgos no?

Salu2

Gracias a todos por los mensajes.

Seguiré tal y como está, hasta que encuentre una forma de controlar el tema desde el router, y seguiré tambien confiando en el cortafuegos (Agnitum Outpost), que ya me ha avisado de algun intento de intrusíón.

Hasta la próxima. salud