Bien, aquí está mi problema. Hace un tiempo, un amigo quería quitarme algunos archivos, así que le di mi dirección AFP (Protocolo de archivos de Apple). Muy parecido a FTP SSH o SMB. Es genial para los usuarios de Mac y eso es todo. Se sorprendió mucho de que estuviera reenviando ese puerto y me advirtió que cerrara todos los puertos, ssh, ftp, afp, smb, torrent... etc. Básicamente, cerraba todos los puertos de mi casa. Dijo que debería tener solo un puerto abierto y ese es el VPN detrás de mi firewall y luego puedo acceder a todos mis protocolos y más. Entiendo que esto es más seguro. Pero es realmente lento. Soy fotógrafo y es posible que tenga que descargar archivos de entre 20 y 30 GB. Sin la VPN, esto llevó mucho tiempo. Con VPN, incluso lleva más tiempo.
Entonces, ¿es realmente necesario tener todos los puertos cerrados? Tengo contraseñas muy largas y sofisticadas que son una combinación de números de labios, mayúsculas y minúsculas, todas mezcladas y sin incluir una sola palabra o acrónimos del diccionario.
¿Puedo abrir mi puerto AFP? ¿Cuáles son las probabilidades/riesgos de un ataque DDOS o incluso de fuerza bruta?
Respuesta1
El problema con un puerto abierto y expuesto a Internet es que hay un programa escuchando mensajes en ese puerto. Si los mensajes que llegan están mal formados (según las reglas del programa que escucha), entonces debería rechazar la solicitud y cerrar el puerto. Sin embargo, si el programa que escucha tiene alguna vulnerabilidad, entonces el atacante quizás pueda crear mensajes que, en lugar de ser rechazados, se acepten como válidos pero que no hagan lo que usted quería.
Por ejemplo, su puerto AFP: ¿qué mensajes se le pueden enviar y qué pueden hacer? ¿Se requiere un nombre de usuario y contraseña para autenticarse? Si es así, entonces puede estar razonablemente seguro si todos los nombres de usuario y contraseñas que podrían usarse son seguros. Si no requiere un nombre de usuario y contraseña, o tiene desvíos simples para un usuario invitado, o algo así, entonces permite que personas externas entren a su sistema y (independientemente de cualquier error en los programas AFP) puede hacer cualquier cosa que el protocolo permita. ¿Conoce todas las posibles operaciones que se pueden solicitar a través de la AFP? ¿Realmente todos o sólo los documentados? ¿Están todos a salvo? ¿Te importa que alguien pueda ver tus... datos privados?
Claramente, si la AFP requiere autenticación y usted está seguro de que la autenticación es segura independientemente de lo que se le arroje, de modo que sólo alguien que conozca sus nombres de usuario y las contraseñas correspondientes pueda ingresar, entonces se lo ha puesto más difícil para el supuesto atacante. para conseguirlo; tal vez, si tienes suerte, no se molesten. Pero pueden molestarse. Si no necesita que el puerto esté abierto permanentemente, no lo deje abierto; reduce las posibilidades de que un ataque malicioso tenga éxito. (El software más seguro es el software que no está instalado; el siguiente software más seguro es el software que no se puede ejecutar).
Respuesta2
Si puedes controlar desde qué extremo te conectas, es posible que puedas ejecutar un poco más rápido. Las conexiones salientes desde su Mac a un sitio que no requiere VPN pueden ser más rápidas que las conexiones entrantes a través de VPN. Desafortunadamente, la VPN tiene algunos gastos generales que pueden ralentizar las transferencias. Si está transfiriendo archivos comprimidos, puede resultar útil desactivar la compresión en la conexión VPN.