Spiegazione delle porte aperte

3

Ho eseguito metasploit sul mio server web e ho trovato diverse porte aperte che non conoscevo. Si noti che ho un firewall e IPSec configurato ma sono stati disabilitati solo a scopo di test (i server dovrebbero essere sicuri anche se i firewall sono bypassati).

Ecco l'elenco delle porte aperte:

ÈunWindows2008R2conIIS7.5,SQLServer2008R2,MSMQeMemcachedinstallati(tralealtrecose).Saicomeproteggerequesteporte(adesempio,MSMQdovrebbeaprireleportealpubblico,credo)?.Grazie!

Informazioniaggiuntive:

  • Porte135utilizzatedasvchost.exe,inesecuzione"RPC Endpoint manager", RpcSs e MSMQ
  • Porte 445 utilizzate da "Sistema" (?)
  • Porte 2103,2105,2107 utilizzate da MSMQ
  • Porta 49152 utilizzata da "wininit.exe - Applicazione Start-up di Windows"
  • Porta 49153 utilizzata da svchost.exe, con "Helper NetBIOS TCP / IP", "Client DHCP" e "Registro eventi di Windows"
  • Porta 49170 utilizzata da services.exe
posta Diego Jancic 29.11.2013 - 17:13
fonte

1 risposta

2

La tua domanda non dovrebbe essere "Come proteggere queste porte", ma piuttosto "Come proteggere i servizi in ascolto su queste porte".

Esiste un patrimonio di conoscenze su porte conosciute disponibili su Internet e sui servizi che si trovano dietro di esse. Vorrei raccomandare una ricerca sull'indurimento del server IIS / Windows e andare da lì.

È positivo che tu abbia adottato un approccio proattivo per valutare il tuo server web e comprenderne il funzionamento. Non è raro che noti servizi di buon livello aprano le comunicazioni e aprono le porte in modo dinamico, quindi anche se la tua ricerca su un numero elevato di porte arriva a mani vuote non è necessariamente qualcosa di cui preoccuparsi. Per la maggior parte Windows IIS è abbastanza sicuro e non richiede troppi ritocchi, ma assicurati di aggiornare regolarmente il tuo server con le patch. In questi giorni la maggior parte degli hacker si concentrerà sull'applicazione Web in esecuzione sul server, piuttosto che attaccare il server stesso.

L'utilizzo di Visualizzazione TCP ti fornirà anche uno sguardo su quali servizi stanno utilizzando le porte .

    
risposta data 29.11.2013 - 17:41
fonte

Leggi altre domande sui tag