¿Es seguro el puerto 80 en Little Snitch?

4

En Little Snitch, permití el puerto 80 cuando apareció una ventana emergente "google.com" en mi pantalla. Me pregunto si fue una buena idea.

Si un pirata informático instaló un programa en mi Mac y ese programa envió información a un servidor, ¿pasaría por "internet" y el puerto 80? Teniendo en cuenta esto, ¿es seguro permitir permanentemente el tráfico del puerto 80?

Por otra parte, si solo acepto "google.com en el puerto 80" (en lugar de todos los sitios en el puerto 80) obtengo diez o 15 diálogos de alerta para cada anuncio y servicio, en cada sitio web.

    
pregunta Paul 05.03.2012 - 13:25

3 respuestas

6

No.

Si, para todos los procesos.

Bastante sí.

Si, solo para la navegación web.

Como lo señaló @StuWilson, port 80 es para el tráfico de enlace y port 443 es para el tráfico de enlace . (http con cifrado TLS / SSL).

No es necesario permitir todo el tráfico de todos los procesos en port 80 . Pero, en aras de una navegación cómoda, recomiendo encarecidamente habilitar esos puertos para todo el tráfico de navegadores web como Safari o Chrome.

A modo de comparación, esta es mi configuración de Chrome en HandsOff! :

  • Comunicación básica

    • Allow all outgoing network connections on port 443 (https)
    • Allow all outgoing network connections on port 80 (http)
    • Allow all domain resolving
  • Sync

    • Allow all outgoing network connections to talk.google.com on port 5222
  • Otros (por ejemplo, medios)

    • Allow all outgoing network connections to atracktive.collegehumor.com on port 9090 (websm)
    • ...

Configurar un cortafuegos puede ser una molestia. En general, cuando espero que se cree una conexión determinada, y sepa para qué sirve, lo permito. Pero solo debes interferir en las conexiones de red cuando sabes lo que estás haciendo.

Muchos procesos del sistema construyen regularmente conexiones de red (locales) que son ciertamente válidas. Si no sabe cómo proteger un firewall, se convierte en el primer riesgo de seguridad para su propia computadora. Asegúrese de informarse sobre los protocolos de red al crear su propio firewall.

    
respondido por el gentmatt 05.03.2012 - 15:42
3

El puerto 80 es el puerto estándar para todo el tráfico HTTP, por lo que no permitir que el puerto 80 le brinde una ventana emergente para todos los navegadores web y sitios web.

Little Snitch trata de decirte qué hay en tu máquina tratando de comunicarse con otras cosas.

Las reglas son generalmente acerca del Programa A, Puerto B, Destino C

Por lo tanto, podría tener una regla que diga "Safari", Puerto 80, "Todos los destinos" que permitiría a Safari navegar por la web, pero eso evitaría que Google Chrome haga lo mismo.

Tenga en cuenta que en el mundo real, hay otros puertos como los de HTTPS (443) que también estarían abiertos.

    
respondido por el Stu Wilson 05.03.2012 - 14:22
2

Como dijo @bmike: el puerto 80 es donde casi todos los navegadores web no seguros están configurados para escuchar las conexiones http entrantes de forma predeterminada. Por lo tanto, cualquier comunicación a servicios http sin cifrar requerirá que el puerto 80 esté abierto.

Sin embargo, si abre el puerto 80 para el programa todos , perderá mucho control sobre la información que se envía desde su máquina (recuerde, Little Snitch es solo un solución de firewall saliente ).

Little Snitch tiene la capacidad de establecer reglas de conexión de salida en un programa por programa . Si le preocupa que los programas envíen información sin su autorización, nunca debe establecer una regla general de puertos en Little Snitch que permita que cualquier programa se envíe a través del puerto. En lugar de permitir que todos programen la capacidad de enviar información a través del puerto 80, debe habilitarlos uno por uno. Esto puede ser arduo, ya que un lote de programas querrá hablar por el puerto 80, pero en realidad es la única forma de asegurarse de saber quién está obteniendo información sobre usted.

Cuando Little Snitch le pregunta si desea permitir o denegar un programa que desea enviar a través de un puerto en particular, permitir permiso, pero solo para este programa. De esta manera usted sabe qué programas ha autorizado para usar el puerto. Si quisiera tener un verdadero control, podría limitar cada programa al puerto y a la dirección específica.

Básicamente, nunca querrás usar la pestaña 'Global' en el cuadro de diálogo Permitir de Little Snitch:

Las pestañas en la parte superior de este cuadro controlan cuánto tiempo persiste la regla:

  • Una vez: Sólo esta vez. Después de un acceso, se revoca el permiso.
  • Hasta que salga: Mientras el programa permanezca abierto. Después de que el ID de proceso del programa cambia, se revoca el permiso.
  • Para siempre: en todas las instancias del programa para siempre.
  • Global: no solo para este programa, sino para cualquier programa que quiera usar este puerto.

La lista de opciones controla qué tan específica es la regla:

  • Cualquier conexión: le permite usar cualquier puerto para conectarse a cualquier destino
  • Solo puerto 43 TCP (nombre de pila): Permitir la conexión a cualquier destino a través del puerto 43 mediante el protocolo TCP
  • Sólo whois.arin.net: Permitir que se conecte solo al destino whois.arin.net a través de cualquier puerto utilizando cualquier protocolo
  • Solo whois.arin.net y puerto 43 TCP (nombre de pila): Permitir la conexión solo a whois.arin.net y solo a través del puerto 43 mediante el protocolo TCP
respondido por el Ian C. 05.03.2012 - 15:48

Lea otras preguntas en las etiquetas