Artículos sobre: ggRock
Este artículo también está disponible en:

🔐 ggRock Seguridad

🧱 Exposición de Infraestructura


Hay dos formas principales en que ggRock puede potencialmente exponer tu entorno:


  1. Puertos de red requeridos — Estos deben estar abiertos para que funcione correctamente.
  2. Acceso a la aplicación ggRock — Si alguien obtiene acceso a la interfaz de usuario o al backend de API, podría potencialmente hacer mal uso.



🌐 Puertos de Red Requeridos


A continuación se muestra una lista de puertos requeridos para una instalación estándar de ggRock:


Port

Protocol

Usage

22

TCP

SSH

69

UDP

TFTP

80

TCP

HTTP

443

TCP

HTTPS

3260

TCP

iSCSI

4011

UDP

ProxyDHCP

9090

TCP

Debian Control Panel

9100

TCP

Prometheus Node Exporter (stats collection)


💡 Consejo:

Consulta ggRock IPTABLES Firewall Configuration para obtener orientación sobre cómo asegurar tu servidor con su cortafuegos integrado.



🔁 Consideración de Reenvío de Puertos


Cuando ggRock se usa como puerta de enlace predeterminada para PCs cliente, reenviará el tráfico externo a tu puerta de enlace LAN principal. En esta configuración, cualquier puerto que desees exponer a Internet también debe abrirse en el cortafuegos local.



🛡️ Mitigaciones de Red Recomendadas


  • Utiliza una VPN externa con lista blanca de IP para controlar el acceso remoto a la red que aloja ggRock.
  • Si el acceso remoto a la aplicación ggRock no es requerido, limita el acceso solo a LAN.



⚙️ Seguridad de la Aplicación ggRock


La aplicación ggRock incluye scripts de Linux y Python, junto con un backend de C# .NET Core, todo estrechamente integrado.


  • Todos los componentes de código cerrado (excluyendo ggrock-linux-configurator) están encriptados y ofuscados con propósitos de seguridad y DRM.
  • El acceso a la aplicación está protegido por un sistema de identidad con una única cuenta de administrador controlando toda la funcionalidad.
  • Por ahora, ggRock no tiene métodos conocidos o intencionales de ejecución remota de código que podrían usarse maliciosamente, incluso con acceso administrativo.



🔐 Mitigaciones de Acceso a la Aplicación


  • Sigue las mejores prácticas de contraseñas para la cuenta de administrador de ggRock.
  • Para la administración del servidor:


  • Utiliza una cuenta de usuario sin privilegios elevados siempre que sea posible.
  • Evita compartir o usar credenciales raíz a menos que sea absolutamente necesario.

Actualizado el: 10/04/2026

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!