Los servidores Linux normalmente usan protocolos como TCP y UDP para la comunicación, cada uno con puertos específicos. Otros protocolos comunes incluyen SSH (puerto 22), HTTP (puerto 80), HTTPS (puerto 443), FTP (puerto 21), y SMTP (puerto 25).
Es importantete que los administradores deben abrir solo los puertos necesarios para la seguridad, utilizando herramientas como netstat, nmap o lsof para verificar los puertos abiertos.
Protocolos y puertos comunes:
| Puertos | Protocolo | Uso |
|---|---|---|
| 21 | FTP | Transferencia de archivos |
| 22 | SSH | Acceso remoto seguro |
| 25 | SMTP | Envío de correo electrónico |
| 53 | DNS | Resolución de nombres de dominio |
| 80 | HTTP | Comunicación web sin cifrar |
| 110 | POP3 | Descarga de correo electrónico |
| 443 | HTTPS | Comunicación web cifrada (SSL/TLS) |
| 3389 | RDP | Escritorio remoto |
Consideraciones de seguridad:
- Cerrar puertos innecesarios: Para mejorar la seguridad, solo se deben mantener abiertos los puertos que se estén utilizando activamente.
- Puertos por defecto: Algunos puertos, como el 22 para SSH, son vulnerables si se dejan con la configuración por defecto. Es recomendable cambiarlo a un número de puerto diferente.
Verificación de puertos:
- netstat: Muestra conexiones activas y puertos en escucha.
- lsof: Lista los archivos abiertos y los sockets de red.
- nmap: Escanea la red para encontrar puertos y servicios abiertos.
0 Comentarios