Buenos días a tod@s, me estreno en este foro con una pequeña auditoria de seguridad que me estoy realizando en mis servidores.

Estoy probando un test de intrusion desde el exterior con los siguientes resultados:

1-Escaneo de puertos con Nmap
   Me alerta que tengo el puerto 500 isakmp filtrado ( esto es correcto tengo conexion vpn), y todos los puertos aparecen cerrados.

2- Con la aplicacion de la foca me ha descubierto mi dns publico y un subdominio de mi proveedor web ( hosting de la pagina web ), he podido conectar a traves de telnet a mi dominio publico.

      telnet xxxxx.es 21

Mostrandome "Welcome to Pure-FTPd TLS", parece que es un tfp para debian.

¿Hay algo que pueda realizar más desde fuera?

Se me ocurre que un exploit por el puerto 500 ( pero lo que tengo montado es un fortigate)

Muchas gracias por todo!!!

   

Buenas tardes y gracias por la respuesta.

Pero mi primer objetivo es centrarme sobre todo desde fuera.

Quiero pensar como lo haría un intruso desde fuera.

He "descubierto" un puerto isakmp 500 filtrado dentro de mi red "visto desde la Wan".

ok, muchas gracias por la aportación.

Me estoy centrando y documentando en el acceso al ftp (Pure Ftpd).

Estoy estudiando distintas posibilidades de entrada, el acceso por por ftp a mi dominio publico web.

He barajado una de momento Fuerza Bruta al ftp, es factible??

Un ataque Ddos al Pure FTPd es Factible?

Muchas gracias por todo.