Buenas , haciendo un escaneo de los puertos de mi pc he visto como hay unos cuantos que mi cortafuegos ha fallado en esconder y permanecen abiertos , como ser el de smtp y de ssh. He tratado de buscar esos servicios en windows pero no los he encontrado como para deshabilitarlo s y tp se como cerrar los puertos manualmente ni desde mi firewall ( utilizo el OutPost Pro). Me conviene cerrar esos puertos no? son ventanas que dejan mi sistema vulnerable a ataques? como lo hago? Si los cierro? Es posible que yo en un futuro utlice programas como el Putty para realizar esos mismos ataques si deshabilito el sservicio o cierro el puerto 22? Les agradeceria si me podrian aclarar esas dudas. Muchas gracias
Hola Galdorf,
El hecho de que un puerto se encuentre abierto no siempre implica que haya un servicio a la escucha detrás. En el caso que comentas es bastante raro porque los puertos 22 y 25 no suelen ser utilizados más que para escuchar SSH y SMTP, por eso me parece extraño que algún proceso se haya apoderado de él. Es muy común que virus, spywares y demás malwares creen su propio servidor de correo o de ssh, pero me parece demasiado obvio que los sitúen en esos puertos. Sería demasiado cantoso, pero como primera prueba pasa un antivirus a ver que te dicen.
Si no, ya que usas el putty, prueba a hacerte una conexión SSH o SMTP a ti mismo, a través de putty o telnet, para ver como responde lo que haya detrás del puerto, si realmente hay un servicio "legal" detrás te responderá con su nombre y su versión, o si no siempre hay un comando para sacarlo, con lo cual ya sabes que servicio buscar y desinstalar.
Por cierto, todo esto lo digo porque supongo que estás usando Windows, si usas Linux es algo normal tener esos puertos abiertos, hay muchas distros que te instalan de serie el openssh y algún servidor smtp como el exim. En tal caso solo tienes que detenerlos (/etc/init.d/servicio stop), desinstalarlos o borrarlos de la lista de procesos que se ejecutan al arrancar.
Bueno, pues ya nos contarás que tal ha ido.
Autor