Preguntas de novato sobre la red

Hola a todos ,como siempre daros las gracias de antemano ,tengo algunas preguntas .
Porque me sale mi directorio raíz en el navegador si pongo la barra inclinada “/” ,y ¿pueden ver todo mi directorio raíz cuando me conecto a una pagina de Internet ? .

He echo un nmap a mi maquina para ver los puertos que tengo abierto, y me sale lo siguiente:
Nmap scan report for 192.168.x.xx
Host is up (0.00012s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh
según el resultado, me dice que “no” tengo abierto los puertos del 0 al 999 ,pero me sale que tengo el puerto 22 abierto ,¿el puerto 22 esta abierto como cliente(client) y no como servidor (server) como saber si estoy como cliente o como servidor ? .
También me gustaría saber como conectarme a mis maquinas fuera de la red local ,para ver mis apuntes o chuletas fuera de casa ,esta claro ,de forma segura .
Salud y Saludos.

Hola. Te refieres a esto:

file:///

Cuando escribes la barra, tu navegador (al menos, Firefox) te lo reemplaza por ese comando.
En realidad, eso no tiene que ver con la red, todo lo contrario: te permite navegar por la estructura de ficheros de tu equipo local. Eso significa que no estás compartiendo nada a menos que:

  • abras el (los) puerto correspondiente
  • Tengas un servidor de algún tipo en uso.
  • La conexión no requiera registro o bien lo proporciones de alguna manera.

Los consejos generales para cualquier aprendiz son:

  • asegúrate de que siempre tienes tu cortafuegos en marcha (lo tienes, por eso tienes el puerto de SSH abierto)
  • asegúrate de que tanto tu cuenta como la de root tienen una buena contraseña. En mi opinión, una buena contraseña tiene al menos 25 caracteres y no es necesariamente difícil de recordar; si quieres usar una contraseña corta (aún así, de la menos 10 caracteres), esa sí que tiene que ser difícil.
  • pide información en el foro cuando necesites instalar software que no está en los repositorios oficiales. No nos cuesta nada y tampoco te requiere tanto tiempo preguntar.

Salud!!

1 Like

Para completar el comentario de Karl, no necesitas abrir el puerto 22 para utilizar ssh como cliente, ya que es una conexión saliente y no entrante. Al tener el puerto 22 abierto, estás permitiendo las conexiones entrantes, lo más probable es que también esté el daemon en ejecución, esperando una conexión.

Si quieres quitarlo y usas systemd, puedes ejecutar systemctl disable --now sshd.service, después podrás ver con nmap que el puerto permanece cerrado ya que el servicio no está en uso, aunque seguirá permitido en el firewall.

Si deniegas el acceso con el firewall, ten en cuenta que la próxima vez que quieras acceder a tu ordenador mediante ssh, aunque arranques el servicio, no será accesible por estar bloqueado por el firewall (esto es lo más seguro).

En cuanto al acceso a tus máquinas desde fuera de la red local, tienes varias opciones, aunque te recomiendo dos:

  1. Si tienes los recursos, puedes montar tu propio servidor VPN en casa y configurarlo de forma que permita acceder a dispositivos de la red local (aunque para conectarte necesitarás una IP fija, o en su defecto, usar un DNS dinámico, hay servicios gratuitos).

  2. La otra solución es que utilices servicios de terceros como Tailscale o Zerotier, eso es más recomendable si solo pretendes conectar dos o tres dispositivos y no otros, manteniendo una infraestructura mínima y casi sin configuración, aunque confías el acceso a un servicio de un tercero. Recuerda que tener algo simple supone ceder en otros aspectos.

BONUS: Si quieres ver los puertos que están en uso por los servicios en ejecución en tu ordenador, ejecuta netstat -tulpn.

2 Likes

Gracias @karlggest por tu respuesta , en caso de lanzar algún server por ejemplo( nginx) solo puedo proteger mis ficheros con una buena ¿contraseña?.
Salud y saludos

Hola suseevoke , el caso es que tengo a mi maquina o creía tener mi pc solo como cliente ,no se porque tenia el puerto 22 abierto, tengo un mini pc arm es donde tengo un servidor y me conecto en remoto con ssh, es en este donde quiero entrar desde el exterior ,tendré que mirar el punto nº1 que has puesto en tu respuesta , me suena, pero poco tendré que investigar sobre el servidor VPN , Gracias por su respuesta, como se complica esto ,jeje ,solo queda aprender.
Salud y Saludos

Tanto Nginx como Apache son Servidores Web y no necesitas proteger tus ficheros con contraseña ni siquiera requiere contraseña esos servidores.
Creo que te estas refiriendo a los Servidores de ficheros como NAS y Cloud, eso si que se necesita contraseñas para acceder al servidor y a las carpetas compartidas (si quieres).

1 Like

En ciertas instalaciones el servicio SSH y su correspondiente regla en el firewall viene activo y habilitado por defecto para mayor conveniencia, esto es más común en instalaciones de servidor. ¿Qué instalación tienes hecha? Tumbleweed, MicroOS, Leap… (Con un entorno de escritorio, en modo servidor…)

Igualmente, durante el resumen de la instalación hay posibilidad de cambiarlo. O lo pasaste por alto o quizá lo habilitaste creyendo ser necesario para usar SSH.

image

Y lo dicho en cuanto a VPN, si en tu caso es un servidor el cual lo mantienes encendido la mayoría del tiempo, montar tu propio servidor Wireguard u OpenVPN es sencillo, solo hay que entender ciertas configuraciones para saber hacerlo bien. Si se te complica… recurre a Tailscale o Zerotier, aunque sean de terceros, es relativamente seguro y en Tailscale puedes habilitar 2FA (relativamente, porque al final siempre le das un voto de confianza en su seguridad).

1 Like

Gracias DiabloRojo ,lo que quiero montar es una vpn y he visto que suseevoke me recomienda Wireguard u OpenVPN , pero me gustaría saber si puedo visualizar mi escritorio en otra maquina con un entorno gráfico.
Salud y Saludos

Como siempre gracias por sus repuestas ,He estado probando pero el mini pc que tengo no me deja instalarlo es un arm ,es el que tengo encendido 24 horas al día,tengo otro de bajo consumo x86-64 ,pero no tiene puerto por cable eth0 ,¿podría instalar una vpn por wifi? .
Salud y Saludos

Podrás acceder a otra máquina con un entorno gráfico sin ningún problema, ya sea a través de VNC o RDP. Recuerda que una cosa no tiene nada que ver con la otra. VNC o RDP te permite conectarte a otra máquina para manejarla remotamente, mientras que usar una VPN es una forma de interconectar redes (o dispositivos) de forma segura. Primero te conectas al destino a través de una VPN y después a la máquina remota que esté dentro de la misma red (o en su caso, a una a la que tenga acceso).

En cuanto a tu equipo que tiene una CPU ARM, no debería ser un condicionante. Mucha gente monta una VPN con una Raspberry Pi, cuyo procesador es ARM64.

Sí, aunque el rendimiento puede ser inferior, dependiendo de las condiciones.

1 Like

Gracias de nuevo ,el micro es un arvm7 32 bits odroid c1,el unico SO soportado es ubuntu y la plaquita esta des catalogada, que suerte,jeje.
el asus vivostick pc ts10 tiene wifi a 5G y estará cerca del ruter,probaremos gracias por todo
Saludos

This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.