Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: edi en 18 de Mayo de 2004, 09:00:29 pm
-
Hola:
Cada 15 o 20 dias aproximadamente, en la pagina de Symantec, hago un analisis de:
"Vulnerabilidad a la Red", "Analisis de disponibilidad de NetBios" e
"Identificacion de Caballos de Troya Activos".
Cuando finaliza el analisis, siempre me ha dado, en los 3 casos, como SEGURO, pero siempre he visto sus detalles, por curiosidad e información.
He aquí, que hoy he hecho lo anterior, y en "Vulnerabilidad a la Red" me da como resultado: "Seguro", miro sus detalles, y a la vez pincho sobre "Vulnerabilidad de los puertos" y resulta que todos estan "Silenciosos" SALVO EL PRIMERO QUE ME DICE:
" Ping ICMPPing. Ping es una utilidad de solución de problemas de red que solicita al equipo que reconozca su existencia. Si el equipo reconoce su existencia, los piratas informáticos podrán verlo más fácilmente".
Por favor, alguien me puede decir algo? es para preocuparse? habria que cerrarlo? y sobre todo, como? pues no tengo ni idea de como se cierra un puerto (o en su caso abrirlo) :oops: :oops: :oops:
Muchas gracias por vuestra colaboracion y ayuda.
-
El ping es una señal que manda un ordenador a otro, solicitando respuesta, normalmente sirve para saber si una IP esta activa, deshabilitarlo o no va en cada cual, algunas paginas, juegos, programas necesitan que este puerto esté activo.
El unico problema para la seguridad, es que al hacer un ping a tu IP y tu ordenador responder al mismo, se sabra que esa IP existe y hay un ordenador detras de ella, pero no hay ningun otro peligro.
-
Hola:
Fedelf, gracias, muchas gracias.
Pero tengo unas dudas:
.- Porque hasta hoy no he tenido ese puerto abierto?
.- Que he podido hacer (o mis hijas) para que sea asi ahora?
.- Tu recomendación entonces?
Perdona, si doy la sensación de no enterarme, pero es que este asunto es nuevo para mi y efectivamente no me entero :oops: :oops: :oops:
Saludos y muchas gracias por tu ayuda.
-
Hola edi.
La explicación más normal para que ahora respondas los pings ese que enredases en el cortafuegos, que lo cambiases por otro o que lo actualizaras.
-
hay muchos cortafuegos que rechazan las peticiones ping, de todos modos si el equipo está bien parcheado y netbios deshabilitado y un buen firewall ademas de sentido comun que lo has demostrado con esas comprobaciones que haces, el riesgo de una entrada no autorizada se reduce a un indice tan bajo que vaya, un posible hacker no se tomaria tanta molestia, te lo aseguro, a no ser que escondieses algun tesoro en el PC :wink:
-
Entonces el ping puede servir para saber si una IP está conectada a internet? Cómo se puede hacer un ping, es fiable el resultado?
-
Tanto en windows como en linux, se puede hacer un ping, desde consola o simbolo del sistema de la siguiente manera:
ping [IP destino] (sin corchetes claro)
ping [dominio destino] (sin corchetes tambien)
En el segundo caso, el ping nos devolvera la IP de la maquina en la que esta albergado el dominio.
En caso de que el ping obtenga respuesta, yo diria que es un 100% seguro que la maquina esta activa, en el caso de no obtener respuesta no podemos estar seguros de si esta activa o no(habria que utilizar otras herramientas).
-
Acabo de probar pero no sé si lo hice bien. Es poner PING XX.XXX. y pulsar enter? Y luego los resultados como se traducen? Pq me salió algo así:
Estadísticas de ping para xxx.xx:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
<100% perdidos>
Fedelf dijo: En caso de que el ping obtenga respuesta, yo diria que es un 100% seguro que la maquina esta activa, en el caso de no obtener respuesta no podemos estar seguros de si esta activa o no(habria que utilizar otras herramientas).
Dime q herramientas que practique un poco.
-
Un ping suele enviar 4 paquetes solicitando respuesta, luego te indica el tiempo que ha tardado cada paquete en hacer el recorrido, si los 4 paquetes se han perdido, es que la IP a primera vista esta caida(o eso o esta tras un firewall).
Otras herramientas?
NMAP
X-Scan (ya lo has encontrado aqui (http://www.daboweb.com/phpBB2/viewtopic.php?t=4459))
Otras cuantas herramientas las tienes aqui (http://www.daboweb.com/phpBB2/viewtopic.php?t=3903)
-
Hola:
Gracias a todos por vuestros consejos y enseñanzas.
Deduzco, que salvo trastear algo como dice el compañero enredado, debo de dejarlo y no darle la mayor importancia?
Lamento ser tan pesao
Saludos
-
ante la duda pregunta :wink:
-
No deberias dejarlo. Si no te hace falta (si te hiciera falta lo sabrias) niega todo el trafico ICMP. :wink:
-
Halo tiene razón a mi modo de verlo.
En casa están negados y nunca ha habido problemas para conectarme, navegar, descargar...
Pero tengo unas dudas:
.- Porque hasta hoy no he tenido ese puerto abierto?
En realidad este tráfico no usa puertos. No me preguntes por qué. Supongo que los puertos, como nosotros los conocemos son tcp y udp. Estos protocolos son de transporte y el icmp creo que es de red, o si no de enlace.
¿Como se comunican si no usan puertos?
-
Hola:
Muchas gracias amigos por vuestra ayuda, pero:
¿Como lo cierro? ¿que he de hacer? no tengo ni la menor idea como se hacen esa cosas. No llego a ese nivel ni de coña, por lo tanto, ¿me lo podeis explicar de la forma mas sencilla y clara, por favor?
Garcias y un saludo
-
Desde el cortafuegos. Depende de cual uses. Puedes crear alguna regla, o tendra alguna opcion para bloquear ese trafico. :wink:
-
Hola:
halo, gracias.
Tengo ZoneAlarm version 3.7.159 y si a traves de él he puedo bloquear ese trafico, como se cual es? como detecto el correcto?
Saludos
-
Uy, pos me pillas, el Zone lo use muy poco tiempo y hace ya bastante. La verdad es que no se como funciona el Zone en ese sentido. Husmea en las opciones a ver que encuentras relacionado con ICMP. Seguro que hay alguien que usa el Zone por aqui. :wink: :wink:
-
Hola:
halo, gracias
-
Hola edi, a lo mejor esto te resulta útil.
Se trata de un programita llamado PortBlocker (es freeware) que sirve para cerrar puertos al gusto del consumidor. El enlace que te voy a poner tiene un manual allí mismo y el link para descargar el programita, yo no lo he probado pero a priori perece bastante útil y sencillo de usar.
A ver qué tal resulta, un besote ;-)
http://www.seguridadenlared.org/es/defensa.php
-
Hola:
Inscientia muchas gracias por tu ayuda.
He ido al enlace que me dices, pero tengo una duda, y es que en la explciación del programa en cuestion, hay que decirle que puerto se desea cerrar, indicandole el numero correspondiente, pero según el chequeo de Symantec (que es por el que me he enterado del estado de ese puerto), pues no me da el numero, sino su nombre: PING, por lo tanto, si lo descargo y lo ejecuto, llegado a ese punto no se que tendria que hacer, al igual que hay que poner el numero de protocolo del mismo, y tampoco se cual sera.
Uffffffffffffffffffff que lio.
Muchas gracias
-
Hola Edi.
El escaneo no te da ningún puerto porque no los usa.
El ping pertenece al protocolo ICMP y su número es uno.
No conozco el zone, pero si puedes crear reglas, el protocolo estará como ICMP.
Dentro del icmp hay varios tipos. Si al marcar icmp al hacer la regla te da más opciones, te sale una lista tipo: - Echo Reply [3] Destination Unreachable.... marcalos todos y deniega el tráfico.
Si no sale como icmp tendrás alguna opción para elegir como protocolo "otros", entoces te pedirá el número de protocolo, pon el 1 y deniega el tráfico.
Aunque supongo que como ICMP si que estará.
Espero que te sirva. Si lo lio más pregunta.
-
Husmeando por la red creo que la version Pro si que permite denegar todos los tipos (puedes seleccionar). La Free ni idea.
Saluetes. :wink:
-
Por si está confuso lo de los tipos de icmp...
Si no te sale nada de eso marca icmp y deniega. Lo que hay que bloquear es el protocolo icmp, si te pregunta por los distintos tipos los marcas todos, si no lo hace pues más facil. Deniega el tráfico.
Si puedes crear reglas en el zone, no creo que tengas muchos problemas, eso espero.
-
Ediiii que no cunda el pánico :D Amoavé, con el Zone no puedes controlar a nivel de puertos, sino de aplicaciones; por defecto te bloquea todos los puertos y permite el tráfico sólo por aquellos a los que tú has ido dando permiso guiándose por los programas a los que tú les has permitido la salida a internet y a los que les permites el acceso a tu pc (pueden necesitarlo programas de intercambio de archivos como el eMule, o actualizadores de alguno de los programas, servidores ftp etc).
Ahora bien, lo ideal sería que todos los puertos fuesen invisibles (stealth), evidentesmentes están ahí pero silenciosos; en tu caso, el puerto que te preocupa ha devuelto la señal, pero ésto lo único que quiere decir es que no está oculto, que para los scanneos tu pc está ahí, pero está igualmente CERRADO, así que tranqui ;)
A lo de por qué antes no te salía en las revisiones y ahora sí sólo puedo decirte lo mismo que enredado... tal vez has bajado alguna actualización o has trasteado en la configuración del fire :roll: asegúrate de que en la pantalla del programa, en el apartado Firewall y en la pestaña Principal (o Main si lo tienes en inglis) tengas Puesto el nivel Alto en la seguridad de la Zona Internet ;)
De todas formas en principio yo no veo nada preocupante en el tema, que los expertos :mrgreen: me corrijan sin piedad si opinan lo contrario :D
Saludetes! ;)
-
efectivamente en la version pro si se puede, de la free no puedo hablar, de todos modos todo lo que habeis comentado ahora tiene su logica, lo de miyu incluido, de todos modos, en los posibles escaneos deberia deberia bloquear los pings, ahora bien, solo servira para determinar si el sistema esta "vivo", poco mas, si te sirve de algo, yo con el nmap en todos los escaneos le doy a la opcion "dont ping" ( en la version front end ) -sS -P0 -O -T 3 83XXXXXX en la consola, esto es porque la mayoria de los fires te bloquean dichas peticiones y "canta mucho"
tambien te comento que algunos isp, envian de vez en cuando pings para comprobar las conexiones, si te sale un aviso dale al "whois" (o trace) y busca info sobre esa ip
un saludo amigo :wink:
-
Hola:
MUCHAS GRACIAS A TODOS por vuestra ayuda.
Miyu, SI tenia puesto el nivel ALTO en Zona de Internet.
Por otro lado, que yo recuerde, la unica actualizacion que he hecho ha sido a traves de Windows Update (algo que hago tambien frecuentemente) y Ad-Aware
En fin, me relajare un poco sobre el tema, aunque me gusta mucho esta rama en lo relacionado al PC e Internet. Mucho mas, sabiendo que os tengo al otro lado :lol: :oops: :wink:
Repito, muchisimas gracias. Saludos