Hola.


Bueno, creo que mucha gente pregunta qué son? para qué sirven? La siguiente información la quité de la página: www.infoal.com Espero les sirva de ayuda o para saber qué son.

Los ladronzuelos usan fundamentalmente unas herramientas llamadas Sniffers. Estos programas van probando direcciones IP al azar, cuando ven que en una dirección IP hay un ordenador conectado y en funcionamiento, buscan que puertos tiene abiertos esa máquina. Lo ideal seria que en nuestro ordenador no encontraran ningún puerto abierto, pero en caso contrario, no está todo perdido, hay puertos abiertos que son totalmente inofensivos, pero también podría ser que algún pirata vea abierto alguno de los pequeños agujeros del Explorer y tenga los conocimientos para aprovecharlo. No existe el sistema invulnerable. Se trata al fin y al cabo de un cálculo de probabilidades. Hay cosas, como lo de dejar la contraseña del administrador en blanco, que son de echarse las manos a la cabeza y que cualquier aficionadillo que por casualidad encuentre ese agujero sabrá aprovechar bien. Cuanto más cuidadosos seamos, cuantos más agujeros cerremos, menos hackers en el mundo encontraremos que sean capaces de entrar en nuestro sistema, y como ya os hemos dicho antes, cuando llegamos a cierto nivel de conocimientos, los piratas ya no se dedican a los pringaillos de turno (como cualquiera de nosotros) si no que tienen más interés en entrar en los ordenadores de la NASA o del Pentágono.

Estos son algunos puertos comunes:

* - 80: HTTP : servidor de páginas web
* - 21: FTP : servidor de ficheros
* - 25: SMTP: servidor para envio de emails
* - 110: POP3: servidor para recepción de emails
* - 135: Escritorio remoto de windows
* - 137, 138 i 139: NETBIOS: ficheros compartidos de windows
* - 53: DNS: servidor de nombres de internet
* - 118: SQL: servidor de bases de datos
* - 194: IRC: servidor de chat
* - 5632: PcAnywhere: control remoto
* - 5900: VNC: control remoto
* - 12345: Netbus: troyano de control remoto
* - 20001: Virus Millennium
* - 23456: Virus Evil FTP
* - 54320: BackOriffice: Troyano con control remoto
* - 65000: Troyano Devil

Hay una solución muy fácil para averiguar a que programa pertenece un puerto, vamos al google ( www.google.com ) y allí buscamos “port XXXX” donde xxxx es el número de puerto. Inmediatamente google nos enseñará todos las páginas en que se hable de ese puerto, y en ellas veremos rápidamente de que programa se trata, y si no lo conocemos, pues mala señal, deberemos encontrar ese programa en nuestro sistema y eliminarlo.

La mejor solución, los firewalls.

Un firewall es como un muro que ponemos delante de la puerta de nuestra casa, de manera que, aunque tengamos la puerta abierta de par en par nadie pueda entrar en ella.
# Existen 2 tipos de firewalls o cortafuegos, los de hardware (aparatos) y los de software (programas).

Lo que hace un firewall “filtrar” (no permitir) el paso de información a través de una determinada dirección ip o un determinado puerto. De esta manera, aunque en nuestro ordenador haya un troyano instalado escuchando, si el firewall no deja pasar la información a través de ese puerto, no tenemos de que preocuparnos.

Saludos.

Hola

Bueno, veremos los puertos más utilizados y su aplicación. He hecho un scanner de puertos. Ahí va como sigue:

Resultados del Scanner de Puertos
Puerto Servicio - Estado Observaciones
TCP 20 FTP Data Puerto cerrado CERRADO Utilizado por FTP para la transmisión de datos en modo pasivo.
TCP 21 FTP Puerto cerrado CERRADO Los servidores FTP tienen muchas vulnerabilidades de seguridad conocidas. Un servidor FTP mal configurado puede permitir a un atacante transferir ficheros, troyanos, programas, etc...
TCP 22 SSH Puerto cerrado CERRADO Secure Shell, un sistema de telnet encriptado. Si no está bien configurado puede permitir ataques por fuerza bruta a la cuenta de administrador de tu sistema.
TCP 23 Telnet Puerto cerrado CERRADO Telnet proporciona una ventana de comandos para el control remoto de un sistema. Cualquier sistema que aparente tener una conexión Telnet atraerá sin duda la atención de cualquier intruso.
TCP 25 SMTP Puerto cerrado CERRADO Los servidores SMTP (Simple Mail Transfer Protocol) tienen una larga trayectoria de vulnerabilidades. Cualquier intruso examinará detenidamente este puerto en tu máquina.
TCP 53 DNS Puerto cerrado CERRADO Servicio para traducir los nombres de servidores en direcciones IP.
TCP 59 DCC Puerto cerrado CERRADO Utilizado principalmente en programas de comunicación para transferir ficheros.
TCP 79 Finger Puerto cerrado CERRADO El servicio Finger es una antigua fuente de información en Internet. Se usa frecuentemente como un punto de comienzo para un ataque, dado que un Finger algunas veces proporciona al atacante nombres para adivinar contraseñas.
TCP 80 HTTP Puerto filtrado INVISIBLE Cada día se descubren nuevos fallos de seguridad en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.
TCP 110 POP3 Puerto cerrado CERRADO Este puerto corresponde al servicio de correo POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se usa un servidor POP inseguro.
TCP 113 IDENT Puerto cerrado CERRADO Servicio de Identificación/Autorización - Los servidores de Internet como POP, IMAP, SMTP e IRC consultan este puerto en respuesta a conexiones de clientes. Nunca debe estar abierto dado que es una fuente tremenda de escape de información. Los cortafuegos tradicionales lo mostrarán cerrado; sólo los más nuevos y sofisticados son capaces de camuflar este puerto contra escaneos aleatorios a la vez que lo muestran cerrado a las peticiones de los servidores válidos.
TCP 135 RPC Puerto filtrado INVISIBLE Remote Procedure Call. Este puerto imposible de cerrar aparece en la mayoría de los sistemas Windows. Dado que muchos servicios inseguros de Microsoft utilizan este puerto, nunca debe permanecer abierto al exterior. Dado que es imposible cerrarlo, necesitarás un cortafuegos para bloquearlo de los accesos externos.
TCP 139 NetBIOS Puerto filtrado INVISIBLE NetBIOS se utiliza para compartir ficheros a través de tu entorno de red. Si estás conectado a Internet con este puerto abierto, es probable que estés compartiendo los datos de todo tu disco duro con todo el mundo. Ciérralo cuanto antes.
TCP 143 IMAP Puerto cerrado CERRADO El IMAP (Internet Message Access Protocol) es probablemente el puerto más escaneado después del 139 (NetBIOS). IMAP es un sistema relativamente nuevo, y dado que sus servidores no han tenido tiempo para madurar, este puerto abierto en tu sistema acapara gran atención para los intrusos.
TCP 443 HTTPS Puerto cerrado CERRADO La presencia de este puerto de web segura en tu sistema implica que tu sistema establece conexiones seguras con los navegadores web. Este puerto no debería estar abierto a menos que realmente lo estés utilizando para comercio seguro via web.
TCP 445 MSFT DS Puerto filtrado INVISIBLE Server Message Block. En Windows 2000, Microsoft añadió la posibilidad de ejecutar SMB directamente sobre TCP/IP sin la capa extra de NBT.
TCP 1080 Socks Puerto filtrado INVISIBLE Servicio de proxy.
TCP 5000 UPnP Puerto cerrado CERRADO El Universal Plug'n'Play es un protocolo de Microsoft para permitir a los PC's descubrir y controlar automáticamente un amplio rango de periféricos. Microsoft ha activado este protocolo por defecto (incluso si tu sistema no lo necesita) y tu sistema está expuesto a múltiples vulnerabilidades y ataques remotos. Es muy aconsejable que lo desactives.
TCP 8080 WebProxy Puerto cerrado CERRADO Este puerto abierto puede permitir a otras personas utilizar tu ordenador para ocultar su IP real a los servidores web.

Aproximación de como deberíamos tener nuestros puertos principales: seguros y dependiendo de la aplicación.

Saludos