Abrir puerto UDP, peligroso?

[Paradox2k]

Bueno, mi pregunta es precisa y consisa (: quisiese saber cuan peligroso puede se el abrir un puerto UDP en un router para poner un servidor de CS por ejemplo, hablando del tema hacking. Pueden explotar de alguna manera este puerto (27015)? O es nda probable que ocurra esto...

Gracias por la rpta

[paladinsama]

El detalle no es cuál puerto es el que abres, sino qué programa está haciendo listening sobre ese puerto.

Es decir, si abres el puerto 27015 pero ningún programa escucha ese puerto, entonces no ocurre nada.
Si abres el puerto 27015, y en él tienes levando un servicio web con una vulnerabilidad conocida, entonces puede ser explotada.
Si abres el puerto 27015, y sobre él escucha un servidor dedicado del half life engine (goldsrc o source), entonces podrían ser explotadas sus propias vulnerabilidades (si es que las hay conocidas). En todo caso las vulnerabilidades que tengas serían las mismas a las de cualquier otro servidor dedicado del mismo juego. Por eso es importante que cuando alguien comienza a brindar un servicio, el mantenerse al tanto de todas la actualizaciones, boletines de seguridad y parchar cuando sea necesario.

[Devil]

Por eso es importante siempre correr servicios con un usuario con un nivel bajo de acceso. Es decir, nunca usar administrator o root, sino crear una cuenta X con los privilegios minimos para que el servicio o aplicacion funcione. Por mas que uno use la ultima version, siempre existe el riesgo de que la aplicacion sea vulnerable y que en un futuro alguien encuentre como explotar esa vulnerabilidad.

Si la aplicacion corre con un usuario con bajos privilegios o mejor aun, en un ambiente tipo jail o chroot, asi la aplicacion sea vulnerada, no comprometeria el resto del sistema. Si alguien "hackea" la aplicacion, quedaria confinado al espacio donde esta instalada la aplicacion sin poder hacer nada mas que modificar algo en la aplicacion.

Adicionalmente, siempre se puede poner algo en medio para bloquear ataques tipicos como un IDS. Por mas que una aplicacion sea vulnerable, uno puede bloquear la cadena o firma del ataque y bloquearlo.

Obviamente ya todo depende de cuanto tiempo uno quiera invertir para asegurar un servicio y que tan importante es la informacion que quieras proteger. Para el usuario comun, probablemente no aplique nada de esto y simplemente corra la aplicacion con administrator/root y confiara en tener la ultima version del producto. Si hablamos de HLDS, muchos usan versiones antiguas para soportar clientes nosteam, lo cual es mas riesgoso.

[Paradox2k]

Entiendo, en el caso de correr HLDS en windows, es suficiente crearlo en una cuenta de acceso restringido? porque se que con un scannport al IP podrian fijarse en ese puerto abierto, dar con el hlds... y explotarlo.. la pregunta es, se conocen hasta el momento (si es que alguien sabe, tal vez tu devil) errores en el HLDS.exe capaces de explotar para ingresar a un sistema?

Muchas gracias por sus respuestas

[Devil]

Hace mucho que no estoy involucrado con todo lo relacionado al HLDS, asi que no se puntualmente que versiones tienen problemas. La persona mas indicada seria Noobzaibot que es quien anda mas metido en la administracion de servers de CS.

Correr el servicio con un usuario de acceso restringido no elimina el riesgo de ser "hackeado", solo lo mitiga. Es decir, que reduce la probabilidad de que algo pase, pero no la elimina. Alguien experimentado, podria tomar control total explotando otra vulnerabilidad de tu equipo partiendo de una en el HLDS.

Imaginate tu casa protegida con cerco electrico y alarmas en las puertas, y dejas 1 ventana abierta pero que da un cuarto cerrado en el techo. Si un ratero entra, como que igual no podra robarse nada importante de manera inmediata. El problema es que una vez dentro, pasado el sistema de seguridad externo, puede tomarse todo el tiempo del mundo para abrir la puerta del cuarto y de ahi pasarse a otros ambientes de la casa. Lo mismo pasa aqui. Si bien con esa restriccion de usuario ya el "hacker" no podra hacerle daño al resto del sistema directamente, podria con ese usuario, ponerse a tantear otras vulnerabilidades internas y de ahi tomar mayor control del equipo.

Estos ejemplos son quizas algo extremos para un server de CS. Como dije, todo depende de cuan importante es la data que quieras proteger. Aqui puedes meterle mil medidas de seguridad, pero igual, alguien podria entrar ya que no hay seguridad infalible. La idea es hacersela mas dificil a la gente, o al menos hacerlo tan complicado que realmente no valga la pena siquiera tantear.

Yo por mi trabajo, asi la data no sea importante, igual implemento multiples medidas de seguridad para evitarme problemas mas adelante. Muchas veces el objetivo de un "hacker" no es vulnerar tu seguridad para obtener informacion o fregarte, sino algo mucho peor. Usar tu server para desde ahi atacar a otros servers o cometer actos ilegales (hostear videos de pedofilia, etc.). Mucha gente toma muy a la ligera el tema de seguridad sin considerar estos temas muy serios.

[Paradox2k]

Claro, comprendo perfectamente. El tema del HLDS.exe lo vere con chosen entonces. Eso de usarlo como server, tambien lo entiendo, conosco casos cercanos de trojan bots en IRC para usar DDos y tirar servidores, terrible. Ahora bien, que programa seria optimo para introducir en mi PC (supongo que debera ser firewall o algo asi), y para ser mas especifico aun, si me lo permites; tal vez podrias darme los nombres de ciertos programas (llamese Firewall zone alarm o cualquier otro).

PD: Si tengo info valiosa en la pc, de tema laboral.

Gracias por la atencion nuevamente