El Diumenge 03 Febrer 2008, Baldiri Bufarull va escriure: > "Hemos detectado que tienes puertos abiertos y accesibles desde el > exterior. Revisa el análisis y asegúrate de que sus implicaciones no pongan > en riesgo la seguridad de tu equipo." > > No sóc gaire bon informatiu i davant d'això no entenc gaire res, em podrieu > donar alguna explicació?
Ports = serveis. Imagina que l'ordinador és una nau, amb portes numerades, i a cadascuna s'hi dóna un servei. Si vols sopa, porta 81, i si patates la 22. Si no dones cap servei a l'exterior no importa tenir cap port obert. En el cas d'ordinadors en xarxa local darrere un router és ell qui fa visibles els ports a l'exterior, perquè el router és la connexió de la xarxa local a l'exterior. A més d'obrir-los, també poden fer canvis de numeració de ports: «la sopa internament (a la xarxa local) brolla de la 81, però la faig visible a la 21734, car sabem què hi ha una panda de rumans que se l'emporten tota. En veure la 81 tancada passaran de llarg, però naltros seguirem seguint sopa als amics, per la 21734 i només ells sabran que és aquesta porta, perquè els hi direm» Si dones serveis cap a l'exterior, cal que siguin visibles. Si els serveis només són per la xarxa Interna, no cal que siguin visibles mitjançant el router. Si dones serveis cap a la xarxa interna i no et connectes amb router, sinó amb mòdem, aleshores seran visibles. Cal que els serveis estiguin molt ben configurats i el programari no tengui problemes de seguretat. O un tallafocs, perquè deixi entrar només els ordinadors interns que són de refiar. Jo tenc un parell de serveis oberts: web i accés remot SSH. Són pràctics per a fer coses amb el meu ordinador quan no som a casa. Hi ha intents constants d'atac, els veig als registres, però no poden fer res: és un GNU/Linux actualitzat, i tal com arriben les configuracions per defecte no importa tocar res per a fer-los clarament més segurs. Hi ha programes per afegir al tallafocs, automàticament, qui fa més de 5 intents de quelcom «rar», i la seva IP queda blocada. En definitiva, la frase que has copiaferrat implica prendre mesures diferents segons sigui el cas, que intent explicar dalt: - Si has de donar serveis a l'exterior - Si n'has de donar només a l'interior - Si uses router - Si uses mòdem -- Benjamí http://blog.bitassa.cat .
_______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
