La configuración de los puertos en el firewall de un servidor que opera con Plesk es un aspecto crucial para garantizar tanto el correcto funcionamiento de los servicios como la seguridad del sistema. Dependiendo de los servicios activos en el servidor Plesk, la lista de puertos que necesitan estar abiertos en el firewall puede variar. Es fundamental abrir solo aquellos puertos y servicios que realmente se utilizan y que se desean exponer a Internet, ya que los puertos abiertos innecesarios pueden representar un riesgo de seguridad.
La infraestructura puede estar equipada tanto con un firewall interno de Plesk instalado localmente en el servidor como con un firewall externo (operado, por ejemplo, por el proveedor de servicios). Por lo tanto, cualquier cambio realizado debe reflejarse en ambos firewalls para asegurar una comunicación adecuada y la seguridad del servidor.
La interfaz de Plesk utiliza el puerto 8443 para conexiones HTTPS y el 8880 para conexiones HTTP. A continuación, se presentan otros puertos utilizados por Plesk y servicios relacionados:
- 20: Transferencia de datos FTP para modo activo (TCP)
- 21: FTP (TCP)
- 22: SSH (TCP) – Solo Linux
- 25: SMTP (TCP)
- 53: DNS (TCP y UDP)
- 80: HTTP (TCP)
- 110: POP3 (TCP)
- 123: NTP (UDP)
- 143: IMAP (TCP)
- 443: HTTPS (TCP) (obligatorio para las conexiones al servidor de licencias de Plesk)
- 465: SMTPS (TCP)
- 587: SMTP (Submission) (TCP)
- 953: RNDC (TCP)
- 990: FTPS (TCP)
- 993: IMAPS (TCP)
- 995: POP3S (TCP)
- 1433: Microsoft SQL (para conexiones remotas) (TCP) – Solo Windows
- 3306: MySQL (para conexiones remotas) (TCP)
- 3389: RDP (TCP) – Solo Windows
- 5432: PostgreSQL (TCP) – Solo Linux
- 8401: SQL Admin (TCP) – Solo Windows
- 8443: Plesk HTTPS (TCP)
- 8447: Instalador de Plesk (TCP)
- 8880: Plesk HTTP (TCP)
- 49152-65535: (TCP) para modo pasivo de FTP – solo conexiones entrantes
Puertos adicionales para considerar:
- 135, 139, 445: (TCP) para migración – Solo Windows
- 137, 138: (UDP) para migración – Solo Windows
- 10155: (TCP) para un servicio personalizado de Plesk Migrator que realiza tareas diversas – Solo Windows
- 10156: (TCP) para servidor rsync (migración) – Solo Windows
- 49152-65535: (TCP) para modo pasivo de FTP – solo conexiones entrantes
Este conjunto de puertos cubre una amplia gama de servicios, desde la transferencia de archivos y la gestión remota hasta servicios de correo electrónico y bases de datos. La correcta configuración y gestión de estos puertos en el firewall es fundamental para optimizar el rendimiento y la seguridad del servidor Plesk, protegiendo la infraestructura de posibles vulnerabilidades y ataques cibernéticos.