Seguridad por oscuridad: números de puertos

En SVT Cloud además de ofrecer nuestros servicios de Cloud y Security, queremos compartir con vosotros a través de este blog algunas de nuestras experiencias y de paso escribir entradas que os puedan resultar de interés a la hora de defenderos de ciertas amenazas o posibles atacantes; en este post veremos cómo aplicar seguridad por oscuridad a través del uso de números de puertos NO habituales para los servicios de red que necesitemos publicar.

Pondremos como ejemplo un servidor donde necesitamos publicar un servidor SSH que nos permita conectarnos a él de forma remota. Daremos por hecho que la configuración aplicada es la que se establece por defecto, que por desgracia es lo más habitual en estos casos. Es decir, un servicio SSH preparado para recibir coneciones a través del puerto TCP/22.

Pero, ¿por qué usar siempre el puerto por defecto? Quizás porque es lo más cómodo, en primer lugar porque no hay modificar ningún fichero de configuración y en segundo lugar porque así recuerdo fácilmente el puerto al que hay que conectarse.

Como siempre suele ocurrir en estos casos, la seguridad y la productividad / rentabilidad chocan entre sí obligando a decidir qué es lo más idóneo. Teniendo en cuenta que los cambios a realizar son mínimos y que se hacen en cuestión de minutos, creo que merece la pena realizarlos para ganar un plus en la seguridad de nuestro servidor. No es la solución final para una seguridad 100% (que por cierto no existe), pero sí es un obstáculo más para un posible atacante.

Veamos un ejemplo práctico (sobre una máquina Kali).

En primer lugar iniciamos nuestro servidor SSH de la siguiente forma:

/etc/init.d/ssh start

Veamos ahora, una vez iniciado el servicio, en qué puerto está escuchando:

netstat -ant

Read the rest of this entry »