-
No se si es que yo estoy muy obsesionado con la seguridad en internet y que me preocupa todo lo que veo , o es que me estoy volviendo paranoico
Es que miro todos los procesos que tengo activos, todas las cookies, los archivos temporales, firewall y otras medidas para impedir la entrada.
en esta muy interesante web www.grc.com hay muchos consejos sobre seguridad informatica y lo mejor es que hay varias pruebas online para probar la seguridad realmente la seguridad de nuestros ordenadores
EN ESTA PAGINA de esta web se hacen varias pruebas de seguridad, como saber que puertos tenemos abiertos, que ficheros tenemos compartidos, sobre el spam del messenger, y la seguridad del navegador que se usa.
AQui también hay .OTRA WEB con una escaner de puertos y es en español
Y tambien ESTE OTRO que ademas de los puertos tambien verifica el ICMP para verificar el escaneado de puerto por ping de donde los hackers sacan informacion de nuestro PC
Me gustaria que vosotros probarais vuestro ordenadores y pusierais los resultados de las pruebas que aqui se hacen y ver si os dan positivo y teneis todo correcto y seguro o si teneis fallos de seguridad en alguna parte
A mi me sale que tengo de todos los 1056 primeros puertos solo 2 abiertos, el 23 (telnet ) y el 79 (finger) el resto son puertos cerrados (azul) pero no son stealth ( verdes) y no se porque si tengo puesto un firewall.
Tengo que descurir como cerrar estos dos puertos
Segun entiendo la diferencia entre abierto y stealth, es que en "modo cerrado" los puertos son visibles y se indica que estan cerrados, entonces alguien que sepa los podría abrir, pero en "modo stealth" los puertos son invisibles y no se pueden abrir.
Y ademas mi ordenador permite que se le haga un escaneado de puertos con una respuesta ping, que no deberia ser porque es la forma mas usada de saber si un ordenador esta activo
Sumario del test de los primeros 1056 puertos
Results from scan of ports: 0-1055
2 Ports Open
1054 Ports Closed
0 Ports Stealth
–-------------------
1056 Ports TestedNO PORTS were found to be STEALTH.
Ports found to be OPEN were: 23, 79
Other than what is listed above, all ports are CLOSED.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
Para que se tenga un ordenador realmente protegido al 100% o 99,99% tiene que poner en TruStealth Passed y no FAILED (fallado)
Ya veremos a ver como hago para conseguir esta seguridad total
-
Pues el puerto de finger no lo sé. Es la primera vez que lo oigo, o al menos, con este nombre.
El puerto de TELNET lo puedes deshabilitar yendo al administrador de servicios del windows 2000 - xp - 2003 y buscando "servidor telnet" y poniendol como deshabilitado y parando el servicio.Además, puedes ir al cortafuegos e indicarle que te cierre este puerto en ambas direcciones (incoming y outgoing) en todos los protocolos (TCP y UDP) y para cualquier aplicación.
El de finger lo podrías cerrar de la misma manera, aunque el modo de cerrar los puertos con el cortafuegos depende mucho del porgrama cortafuegos que tengas e incluso de versión.En cuanto a la diferencia STEALTH y CLOSED es que en STEALTH yo te hago un scan de puertos a tu IP y me da como resultado que en esa IP no hay nadie (o bien es una IP fuera de uso o bien tu ordenador está apagado).
En cuanto a CLOSED haciendo el scan de puertos, me da como resultado que tu máquina responde, aunque me diga que los tienes cerrados, PERO ME RESPONDE, POR LO QUE SE PUEDE INDAGAR FORMAS DE ENTRAR.
Y luego OPEN … es que tengo via libre para entrarte y :susto: :susto:Por lo tanto, y por lógica el estado IDEAL es que todos los puertos aparezcan como STEALTH, y si no como CLOSED. Lo que hay que buscar la manera es de que NINGÚN puerto aparezca como OPEN, porque ya la hemos liado.
-
–--------------------------------------------------------------------
GRC Port Authority Report created on UTC: 2004-03-12 at 15:14:02
Results from scan of ports: 0-1055
1 Ports Open
32 Ports Closed
1023 Ports Stealth1056 Ports Tested
The port found to be OPEN was: 389
Ports found to be CLOSED were: 113, 522, 1024, 1027, 1028, 1029,
1030, 1031, 1032, 1033, 1034,
1035, 1036, 1037, 1038, 1039,
1040, 1041, 1042, 1043, 1044,
1045, 1046, 1047, 1048, 1049,
1050, 1051, 1052, 1053, 1054,
1055Other than what is listed above, all ports are STEALTH.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
¿No está nada mal ehhhh???
Este es el resultado de mis pruebas en el GRC, el mismo que tú hicistes.
El puerto que tengo abierto es este:
http://grc.com/port_389.htmAunque es raro, ya que yo uso la conexión compartida a internet del Windows XP y en ese ordenador no uso el messenger, aunque en este desde el que escribo y que se conecta a ese ordenador para poder tener conexión a internet, sí que uso el messenger (si a iniciar sesión 1 vez cada 3 meses se le puede llamar "usar el messenger" xD)
-
toma jeroma!
-
En upseros me dan todos los puertos como invisibles, jeje…
Y no me deja pasar los test de sygatetech, dice que el acceso a este puerto ha sido cerrado por razones de seguridad. Intento pasar cualquiera de las pruebas y nada.
El otro no se donde hay que darle para medir la seguridad.
-
GRC Port Authority Report created on UTC: 2004-03-24 at 15:08:01
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
–-------------------
1056 Ports TestedALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
jeje, linux, of course, todos los puertos STEALTH
-
bluesman
Interesante…¿Qué distribución de linux?
¿"a pelo" o con algún software de firewall para linux?
¿Qué conexión a internet tienes? (por si tienes router y si este tiene firewall) -
La distro es fedora linux, con el propio firewall que lleva la distro, y tengo adsl con router (el router creo que lleva firewall también);)
