2 votos

Puertos que debo bloquear

Recientemente configuré un servidor Ubuntu en casa, y lo primero que hice fue colocar el firewall UFW a toda potencia. Mala decisión. Ni siquiera pude hacer "rlogin" en él.

Acabo de desactivar el firewall, y me gustaría configurarlo correctamente.

Estos son los objetivos para este servidor:

  • Servidor de archivos.
  • Actualización dinámica de IP en openDNS.com (tengo un par de máquinas en casa conectadas a través de un router linksys.)
  • Servidor web.

¿Qué puertos no debería bloquear?

3voto

Dalroth Puntos 2468

135,137,138, y 139 son todos utilizados para NetBIOS, que es necesario para Samba (probablemente la mejor opción para un servidor de archivos, a menos que estés yendo basado en web). Samba también necesita el puerto 445 (smb).

El puerto predeterminado para DNS es el 53.

Para un servidor web, obviamente el puerto 80 para http estándar, a menos que planee necesitar https por razones de seguridad, entonces necesitará el puerto 443 también :)

3voto

msanders Puntos 2921

No "bloquear" ningún puerto. Dado que controlas el servidor, los únicos puertos que estarán abiertos (es decir, con algo escuchando en el puerto) serán donde hayas decidido ejecutar un servicio que use ese puerto.

Trafico saliente:

  • No filtraría nada de eso, si alguien comprometiera tu servidor podría simplemente desactivar las reglas del firewall.

Trafico entrante:

  • En lugar de bloquear puertos, necesitas asegurarte de que los puertos que tienes escuchando solo se accedan desde ubicaciones que quieras que se accedan - probablemente no quieras abrir tu red de samba a internet. También puede que quieras restringir desde dónde se puede acceder a tu servidor web/ssh
  • Solo necesitas el puerto 53 si tienes un servidor DNS, no necesitas abrirlo solo para usar opendns.

3voto

JoelB Puntos 84

Vale la pena señalar que rlogin tiene varios problemas de seguridad graves. Probablemente es mejor que no lo utilices. Además de los puertos mencionados para tus objetivos, mantén abierto el puerto 22 para SSH.

2voto

Brian Vallee Puntos 61

Mantenga abiertos estos puertos entrantes por las razones descritas,

  1. Puerto SSH (tcp/22) para acceso remoto al servidor
    • Puertos del servidor de archivos (dependiendo de los servicios que esté utilizando; SAMBA, NFS, (S)FTP, entre otros)
    • Si tiene un servidor web en funcionamiento -- tcp/80 y/o tcp/443 según sea necesario

Sus etiquetas sugieren que tiene un dispositivo Linksys en el camino de Internet.
Considere utilizar su firewall para limitar el tráfico entrante de Internet.

1voto

yalestar Puntos 142

Si deseas tener más servicios ejecutándose en el equipo en el futuro, consulta esta lista de puertos para ver qué puerto(s) necesita tu servicio.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X