Puerto 2049

El Puerto 2049 de TCP es utilizado para que cualquier aplicación acceda a los sistemas de archivos "NFS" (en inglés: Network File System),^[1] y esto se debe de considerar como una amenaza a la seguridad informática dentro de cualquiera organización.

Los hackers utilizan este puerto como una debilidad, ya que a través de este pueden montar un disco o fichero virtual y acceder al servidor como si fuera de manera local, de esta manera tendrán permisos para abrir otros ficheros o información que se tiene configurada en el NFS.^{[cita requerida]}

Prevención

Para poder evitar este tipo inconvenientes de seguridad se debe:

Revisar de una manera exhaustiva las reglas del cortafuegos para garantizar que se cumple con las políticas de seguridad de la empresa, es decir, que solo se permita la conexión a este puerto con determinados servicios. De esta manera se evitará el acceso a aquellas personas que suplanten su puerto origen.
Al realizar la configuración del NFS utilizar otro puerto permitido, para que dificulte el acceso de personas maliciosas a equipo.
Usar en lo posible NFSv4 y no las versiones anteriores (v2 y v3) menos seguras.^[2]

Referencias

↑ IANA (9 de enero de 2015). «Service Name and Transport Protocol Port Number Registry» (en inglés). Consultado el 24 de enero de 2015.
↑ Red Hat. «18.8. Securing NFS» (en inglés). Archivado desde el original el 24 de febrero de 2015. Consultado el 24 de enero de 2015.

Datos: Q6091930

[1] IANA (9 de enero de 2015). «Service Name and Transport Protocol Port Number Registry» (en inglés). Consultado el 24 de enero de 2015.

[2] Red Hat. «18.8. Securing NFS» (en inglés). Archivado desde el original el 24 de febrero de 2015. Consultado el 24 de enero de 2015.

[1]

[2]