Si tienes algun puerto abierto, la seguridad en esos puertos depende del demonio que atienda ese puerto, que no tenga agujeros (exploits) y que esté correctamente configurado; pe, que los demonios no den información sobre versiones. Se recomienda tener el sistema muy actualizado, estar al dia de las listas de seguridad, etc. Los puertos cerrados, pues están cerrados, no pueden entrar. Eso si, un ataque DoS si te lo pueden hacer, copándote la capacidad del enlace. Por cierto, hay dos maneras de cerrar: una es que simplemente no responde, y la otra responde con un nack (y por tanto más vulnerable a DoS). Al tipo primero dicen que el firewall es tipo "stealth". El firewall del kernel 2.4 es de esos, tengo entendido. -- Saludos Carlos Robinson El 02.09.11 a las 15:50, David Barroso Pardo escribió:
Date: 11 Sep 2002 15:50:50 +0200 From: David Barroso Pardo <makarra@tiscali.es> To: Linux SuSE <suse-linux-s@suse.com> Subject: [suse-linux-s] Seguridad
Hola a todos, no estoy muy puesto en esto de la seguridad y me gustaria haceros un par de preguntas (para mas informacion mi conexión a internet es a traves de un routter 3Com configurado como multipuesto con los puertos cerrados, excepto un par, y con dos ordenadores conectados a él): 1)Si tengo todos los puertos cerrados, ¿es posible acceder a los ordenadores? 2)Tengo algun que otro puerto abierto asi que supongo que si que se podrá acceder ¿Como podría evitarlo?¿Que programas me recomendais?¿Donde puedo encontrar documentacion (en español mejor)? Gracias por vuestra ayuda.