Foros del Web » Administración de Sistemas » Seguridad y redes »

Agujeros protocolo Netbios

Estas en el tema de Agujeros protocolo Netbios en el foro de Seguridad y redes en Foros del Web. Hola buenas Tengo entendido que dicho protocolo está lleno de agujeros. Por lo tanto lo he desabilitado, pero me encuentro con un problema: 1) si ...
  #1 (permalink)  
Antiguo 07/01/2002, 06:39
 
Fecha de Ingreso: enero-2002
Mensajes: 12
Antigüedad: 22 años, 11 meses
Puntos: 0
Agujeros protocolo Netbios

Hola buenas

Tengo entendido que dicho protocolo está lleno de agujeros. Por lo tanto lo he desabilitado, pero me encuentro con un problema:
1) si rastreo los puertos de mi máquina (landguard) me sale la siguiente información “NETBIOS discovery ... “

2) una vez dentro de mi máquina, al ejecutar la comanda netstat –an puedo ver que tengo los puertos escuchando

mi maquina
¿tcp 0.0.0.0:1027 listening
tcp 127.0.0.1:1035 listening
tcp ip_maquina:137 listening
tcp ip_maquina:138 listening
tcp ip_maquina:139 listening
udp 0.0.0.0 :135 *:*
udp ip_maquina:137 *:*
udp ip_maquina:138 *:*

Si alguien fuera tan amable de explicarme estas lineas, o darme un buen link para que lo comprenda.

Muchas gracias
  #2 (permalink)  
Antiguo 07/01/2002, 08:11
 
Fecha de Ingreso: diciembre-2001
Mensajes: 348
Antigüedad: 23 años
Puntos: 0
Re: Agujeros protocolo Netbios

127.0.0.1 es el localhost o sea tu máquina,
el sondeo de puertos con netstat incluye también el udp (datagramas) y las direcciones nulas 0.0.0.0 para definir un "fondo".Cuando dice listening esta escuchando, pero eso no quiere decir que tengas una conexión activa (Established)

Saludos

RedeX
  #3 (permalink)  
Antiguo 07/01/2002, 08:20
 
Fecha de Ingreso: enero-2002
Mensajes: 12
Antigüedad: 22 años, 11 meses
Puntos: 0
Re: Agujeros protocolo Netbios

Es peligroso tener estos puertos escuchando?
Me recomiendas alguna medida minimamente efectiva para proteger el servidor?

Muchas Gracias
  #4 (permalink)  
Antiguo 07/01/2002, 09:03
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Agujeros protocolo Netbios

Si estás en una red, esto será inevitable. si no lo estás ya puedes ir deshabilitando la netbios. De cualquier manera simpre tendrás una buena barrera implmentando un cortafuegos que restringa el tipo de trafico, puertos, etc, etc que de debe pasar en los dos sentidos.

Si tienes tu cortafuegos bien configurado con las reglas de filtrado nada debes temer.

Un saludo,


Alfon
[email protected]
  #5 (permalink)  
Antiguo 07/01/2002, 09:11
 
Fecha de Ingreso: diciembre-2001
Mensajes: 348
Antigüedad: 23 años
Puntos: 0
Re: Agujeros protocolo Netbios

Davidof:
Depende que quieras proteger hay disitntas cosas bastante "locales" de hacer, dime que quieres proteger y en que SO
  #6 (permalink)  
Antiguo 07/01/2002, 09:42
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Agujeros protocolo Netbios

Se me olvidaba decir que a parte del a información que puedan extraerte a través de NETBIOS sobre TCP/IP hay que recordar que parte de la información en sistemas windows2000 viene através de TCP/UDP 445 (una firma clasica de los w2k), por lo que deberás bloquear también en el cortafuego el paso de información poreste puerto.

Un saludo,

Alfon
[email protected]
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:18.