> Hola.... > He realizado un scanneo de los puertos que tengo abiertos en > http://www.dslreports.com con el siguiente resultado: > > Conclusion: Possible Problem! We did get information from scanning your > ports, this information could > encourage attackers to probe further. Do you know why you are advertising > these services to the net? > perhaps installation of a firewall, or reconfiguration of your firewall to > be more secure, would provide peace of mind. > > > ALL TCP > FILTERED > No response (open or closed) to an open request was > received. > other UDP > CLOSED > We received a response that this port was closed. > UDP 111 > is OPEN > We have no specific hints for this port number just yet. We > are monitoring results though, > and we add advice for port numbers that come up frequently. > > El puerto 111/udp es: > > sunrpc 111/udp portmapper #RPC 4.0 portmapper UDP > > �por que lo tengo abierto? �y los otros puertos udp, por qu� est�n cerrados > y no filtrados? �donde puedo configurar los protocolos que hay que filtrar y > los que no?. Como podeis ver en esto de los cortafuegos y las redes estoy > bastante pegado �que lecturas me recomendais? �que ficheros de configuraci�n > est�n implicados en esto? �cuan insegura es la situaci�n actual de mi Debian?
Lo tienes abierto porque en la instalaci�n por defecto -en mi opini�n, por alg�n error com�n a todos los Unixes- viene activado. si lo quieres borrar, elimina la liga desde el /etc/rc.S/ (creo que es S20portmap). Claro, portmap es requisito para NFS, as� que puedes tambi�n botar al nfs-* de ah�. Y fuera de NFS... No, no te puedo decir para qu� una persona normal use portmap. S�, tiene mayor funcionalidad, pero poca gente la usa. En mi opini�n, Portmap deber�a venir cerrado por default. > P.D.: Tengo Debian 2.2r3 con el nucleo 2.2.17 (de la 2.2r0) sin recompilar, > es decir el de intalaci�n eligiendo las opciones de dialup entre otras. Actualiza tu n�cleo al 2.2.19 - tienes un par de vulnerabilidades abiertas ah�. ------------------------------------------------------------ Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1119 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA - UNAM ------------------------------------------------------------ Quidquid latine dictum sit, altum viditur.
