Título: que puertos bloquear? Publicado por: colcrt en 29 Septiembre 2021, 03:03 am quiero bloquear puertos innecesarios y que generan brechas de inseguridad cuales podrían ser? y que windows no use
Título: Re: que puertos bloquear? Publicado por: engel lex en 29 Septiembre 2021, 14:29 pm los puertos no son "puertas abiertas" los puertos son simplemente numeros que se le asignan a un programa que corre y solicita poder acceder a la red, si el programa se cierra ya no hay nada que pase con ese numero
Título: Re: que puertos bloquear? Publicado por: Randomize en 29 Septiembre 2021, 15:15 pm https://www.grc.com/x/ne.dll?bh0bkyd2
Diviértete un poco con la url que te doy :rolleyes: Título: Re: que puertos bloquear? Publicado por: el-brujo en 30 Septiembre 2021, 18:54 pm En efecto como bien dice engel lex no hay que bloquear o filtrar ningún puerto, simplemente es no ejecutar ningún servicio que no necesitemos, entonces el puerto no estará a la escucha y es como si estuviera cerrado.
Consulta el firweall de Windows para ver las excepciones de puertos abiertos que tienes y las aplicaciones que los están usando. Por ejemplo en Windows si no tienes una red local de ordenadores, sólo tu ordenador, pues elige y desactiva la opción "compartir ficheros e impresoras". Título: Re: que puertos bloquear? Publicado por: colcrt en 4 Octubre 2021, 01:27 am @el-brujo @engel lex
y en teoría como se oculta un virus informático? es decir necesita un puerto o de que otra forma? por otro lado un rootkit/bootkit puede ocultar el puerto con el que se comunica? Título: Re: que puertos bloquear? Publicado por: el-brujo en 6 Octubre 2021, 12:57 pm un malware avanzado como el ransomware puede exfiltrar información incluso con rclone u otra herramienta como Mega xD, no necesita abrir puertos, se comunica con un servidor C2 para enviar cierta información y nada más.
Un malware tipo RAT de acceso remoto (RAT) casero pues si que puede necesitar comunicarse con un puerto, pero no tiene porque estar abierto o a la escucha. Ocultar no se puede, cifrar los datos si. Por eso en empresas se recomienda instalar un IDS o sistema avanzado similar, para analizar tráfico sospechoso. Por ejemplo gran cantidad de tráfico en poco tiempo y muchas otras cosas. |