Falha de Seguranca!!!

Michael · 18-11-2004, 15:22

Ola pessoal!! Descobri uma falha de segurança grave e com crtza os amigos estão passando pelo mesmo problema, sempre vejo em fóruns inclusive daki alguns posts falando sobre redes que se enxergam e dão a maior trabalheira pra resolver, td bem depois de muita dor de cabeça consegui com o iptables derrubar todos pacotes q tentão atravessar de uma rede pra outra, mas agora o problema é que em computadores que os clientes utilizam protocolo NetBios/IPX aparecem numa boa em Locais de Rede, isso só em clientes que usam esses protocolos, ja retirei de alguns clientes, mas sempre me deparo com algum q coloca e acaba ficando exposto.

Agora queria saber dos amigos como bloquear o trafego desses protocolos, na minha rede e deixar trafegar apenas TCP/IP que ja está 100% bloqueado o trafengo entre outras redes!

guardian_metal · 18-11-2004, 15:48

Posso até estar falando bobagem mas bloqueia o tráfego nas portas 137,138,139 e 445 que eles correspondem ao tráfego netbios.

Veja a lista de portas aqui: http://www.iana.org/assignments/port-numbers

Michael · 18-11-2004, 15:54

Amigo todas essas estão fechadas, e vc se esqueceu de um 445 que é através delas que os dados passam de uma rede pra outra!!
:lol: :lol: :lol:
O problema é barrar os protocolos NetBios/IPX as portas ja estão fechadas!!

Mas valeu brother!!

18-11-2004, 15:56

ae galera como assim rede enxergando outra rede, algume pode me explicar

Michael · 18-11-2004, 16:11

São redes de classes difrentes no mesmo servidor enxergando as outras redes ou seja. a rede 192.168.0.1 vendo a rede 192.168.200.3 mesmo estando em subredes diferentes.

scorpion · 18-11-2004, 16:23

Voce pode resolver esse problema usando redes pequenas porem seu servidor ficará cheio de aliases...

faca o seguinte

rede 192.168.0.0/255.255.255.252

192.168.0.1 -> coloque esse ip no servidor
192.168.0.2 > coloque esse ip no cliente

broadcast 192.168.0.3

lembre de colocar no cliente e no servidor mascara 255.255.255.252

continuando a ordem o proximo sera

rede 192.168.0.4/255.255.255.252

192.168.0.5 -> coloque esse ip no servidor
192.168.0.6 > coloque esse ip no cliente

broadcast 192.168.0.7

lembre de colocar no cliente e no servidor mascara 255.255.255.252

e assim vai.... para subir alias na sua placa de rede do servidor
utilize ifconfig eth0:0
segunda alias ifconfig eth0:1
terceira alias ifconfig eth0:2

e assim vai espero que tenha entendido e que resolva o seu problema
[]'s

Michael · 18-11-2004, 16:31

Scorpion,

Eu ja uso as regas dessa forma em meu server, ou seja
eth0:1 192.168.0.1/255.255.255.252 192.168.0.2 Cliente Broadcast 192.168.0.3

e mesmo assim não ta dando certo, fui ainda mais radical e removi o protocolo TCP/IP da minha estação pra ver; Ai que ficou rápido o acesso às outras subredes, ou seja retirando o protocolo TCP/IP as redes continuam se enxergando e trafegando dado entre elas, desde que estejam com os protocolos Netbios/IPX instalado na estação que usa WindowsXP

Brenno · 18-11-2004, 16:43

vou tda um tiro no escuro, tenta tira o modulo do ipx

no debian eh com o modconf

q coisa loka

sergio · 18-11-2004, 17:38

vamo palpitah... 8) veja se isso aqui ajuda:
# Bloqueia a passagem de pacotes multicast de uma rede para outra
iptables -A FORWARD -i eth1 -o eth1 -m pkttype --pkt-type multicast -j DROP

# Bloqueia a passagem de pacotes broadcast de uma rede para outra
iptables -A FORWARD -i eth1 -o eth1 -m pkttype --pkt-type broadcast -j DROP

* Lembre-se eth1 ae no exemplo eh a interface que seus usuarios estao conectados (GW)

18-11-2004, 18:32

iptables -A FORWARD -d 192.168.0.1 -s 192.168.200.1 -j DROP

iptables -A FORWARD -p tcp -d 192.168.0.1 -s 192.168.200.1 --dport 25 -j ACCEPT
isso nao resolve ?

18-11-2004, 15:22	#1 (permalink)
Michael Registrado em: Feb 2004 Localização: Portugal Distribuição: Debian Idade: 29 Posts: 385 Agradeceu: 1 Agradecido 6 vez(es) em 6 Posts Reputação: 0	Falha de Seguranca!!! Ola pessoal!! Descobri uma falha de segurança grave e com crtza os amigos estão passando pelo mesmo problema, sempre vejo em fóruns inclusive daki alguns posts falando sobre redes que se enxergam e dão a maior trabalheira pra resolver, td bem depois de muita dor de cabeça consegui com o iptables derrubar todos pacotes q tentão atravessar de uma rede pra outra, mas agora o problema é que em computadores que os clientes utilizam protocolo NetBios/IPX aparecem numa boa em Locais de Rede, isso só em clientes que usam esses protocolos, ja retirei de alguns clientes, mas sempre me deparo com algum q coloca e acaba ficando exposto. Agora queria saber dos amigos como bloquear o trafego desses protocolos, na minha rede e deixar trafegar apenas TCP/IP que ja está 100% bloqueado o trafengo entre outras redes! __________________ Wireless \| Servidores \| Loabalancing \| Backbones \| Acessoria completa \| Linux \| Mikrotik \| Provedores de Internet \| Voip \| Procurando provedor VOIP com plataforma 100% nacional, com qualidade total fale conosco.

18-11-2004, 15:48	#2 (permalink)
guardian_metal Registrado em: Aug 2003 Idade: 29 Posts: 662 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Falha de Seguranca!!! Posso até estar falando bobagem mas bloqueia o tráfego nas portas 137,138,139 e 445 que eles correspondem ao tráfego netbios. Veja a lista de portas aqui: http://www.iana.org/assignments/port-numbers __________________ ___________________________________ ______<br />Ninguém é livre se não domina a si mesmo..<br /><br />                                  Pitágoras ( 580 a.c. )<br />__________________________________ _______<br />Linux User #363380<br />Machine #257789

18-11-2004, 15:54	#3 (permalink)
Michael Registrado em: Feb 2004 Localização: Portugal Distribuição: Debian Idade: 29 Posts: 385 Agradeceu: 1 Agradecido 6 vez(es) em 6 Posts Reputação: 0	Falha de Seguranca!!! Amigo todas essas estão fechadas, e vc se esqueceu de um 445 que é através delas que os dados passam de uma rede pra outra!! :lol: :lol: :lol: O problema é barrar os protocolos NetBios/IPX as portas ja estão fechadas!! Mas valeu brother!! __________________ Wireless \| Servidores \| Loabalancing \| Backbones \| Acessoria completa \| Linux \| Mikrotik \| Provedores de Internet \| Voip \| Procurando provedor VOIP com plataforma 100% nacional, com qualidade total fale conosco.

18-11-2004, 15:56	#4 (permalink)
Alkponi Guest Posts: n/a	Falha de Seguranca!!! ae galera como assim rede enxergando outra rede, algume pode me explicar

18-11-2004, 16:11	#5 (permalink)
Michael Registrado em: Feb 2004 Localização: Portugal Distribuição: Debian Idade: 29 Posts: 385 Agradeceu: 1 Agradecido 6 vez(es) em 6 Posts Reputação: 0	Falha de Seguranca!!! São redes de classes difrentes no mesmo servidor enxergando as outras redes ou seja. a rede 192.168.0.1 vendo a rede 192.168.200.3 mesmo estando em subredes diferentes. __________________ Wireless \| Servidores \| Loabalancing \| Backbones \| Acessoria completa \| Linux \| Mikrotik \| Provedores de Internet \| Voip \| Procurando provedor VOIP com plataforma 100% nacional, com qualidade total fale conosco.

18-11-2004, 16:23	#6 (permalink)
scorpion Under-linux.Org Team Registrado em: Dec 2000 Localização: Campinas-SP Distribuição: Ubuntu Idade: 25 Posts: 3,492 Agradeceu: 42 Agradecido 73 vez(es) em 61 Posts Envios no Blog: 41 Reputação: 10	Falha de Seguranca!!! Voce pode resolver esse problema usando redes pequenas porem seu servidor ficará cheio de aliases... faca o seguinte rede 192.168.0.0/255.255.255.252 192.168.0.1 -> coloque esse ip no servidor 192.168.0.2 > coloque esse ip no cliente broadcast 192.168.0.3 lembre de colocar no cliente e no servidor mascara 255.255.255.252 continuando a ordem o proximo sera rede 192.168.0.4/255.255.255.252 192.168.0.5 -> coloque esse ip no servidor 192.168.0.6 > coloque esse ip no cliente broadcast 192.168.0.7 lembre de colocar no cliente e no servidor mascara 255.255.255.252 e assim vai.... para subir alias na sua placa de rede do servidor utilize ifconfig eth0:0 segunda alias ifconfig eth0:1 terceira alias ifconfig eth0:2 e assim vai espero que tenha entendido e que resolva o seu problema []'s __________________ Campanha Leia o FAQ da UnderLinux Leia Tambem nossos Termos de Uso Campanha Crie seu Blog na Under-Linux.Org Campanha use TAGS

18-11-2004, 16:31	#7 (permalink)
Michael Registrado em: Feb 2004 Localização: Portugal Distribuição: Debian Idade: 29 Posts: 385 Agradeceu: 1 Agradecido 6 vez(es) em 6 Posts Reputação: 0	Falha de Seguranca!!! Scorpion, Eu ja uso as regas dessa forma em meu server, ou seja eth0:1 192.168.0.1/255.255.255.252 192.168.0.2 Cliente Broadcast 192.168.0.3 e mesmo assim não ta dando certo, fui ainda mais radical e removi o protocolo TCP/IP da minha estação pra ver; Ai que ficou rápido o acesso às outras subredes, ou seja retirando o protocolo TCP/IP as redes continuam se enxergando e trafegando dado entre elas, desde que estejam com os protocolos Netbios/IPX instalado na estação que usa WindowsXP __________________ Wireless \| Servidores \| Loabalancing \| Backbones \| Acessoria completa \| Linux \| Mikrotik \| Provedores de Internet \| Voip \| Procurando provedor VOIP com plataforma 100% nacional, com qualidade total fale conosco.

18-11-2004, 16:43	#8 (permalink)
Brenno Registrado em: Sep 2004 Posts: 836 Agradeceu: 0 Agradecido 3 vez(es) em 3 Posts Reputação: 0	Falha de Seguranca!!! vou tda um tiro no escuro, tenta tira o modulo do ipx no debian eh com o modconf q coisa loka __________________ www.bfconsultoria.com.br DeBiAn FoReVeR

18-11-2004, 17:38	#9 (permalink)
sergio do kill -9 $every; Registrado em: Jan 2004 Localização: Capital do Triângulo Distribuição: Slackware, CentOS, Ubuntu Posts: 3,488 Agradeceu: 13 Agradecido 291 vez(es) em 244 Posts Reputação: 443	Falha de Seguranca!!! vamo palpitah... 8) veja se isso aqui ajuda: # Bloqueia a passagem de pacotes multicast de uma rede para outra iptables -A FORWARD -i eth1 -o eth1 -m pkttype --pkt-type multicast -j DROP # Bloqueia a passagem de pacotes broadcast de uma rede para outra iptables -A FORWARD -i eth1 -o eth1 -m pkttype --pkt-type broadcast -j DROP * Lembre-se eth1 ae no exemplo eh a interface que seus usuarios estao conectados (GW) __________________ -- Sérgio Souza É impossível criar qualquer coisa a prova de imbecis - os idiotas são muito inventivos. (Lei de Murph)

18-11-2004, 18:32	#10 (permalink)
Guest Posts: n/a	Falha de Seguranca!!! iptables -A FORWARD -d 192.168.0.1 -s 192.168.200.1 -j DROP iptables -A FORWARD -p tcp -d 192.168.0.1 -s 192.168.200.1 --dport 25 -j ACCEPT isso nao resolve ?

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Possível Falha de segurança	VirTualLoPeZ	Adm. em Geral	6	05-10-2006 08:53
falha na segurança nos equipos DLink	LEE337	Wireless	3	05-07-2006 16:40
Falha de Segurança no Slackware	ft_xavier	Segurança	4	08-04-2005 13:25
Falha no phpadmin (segurança)	Visitante	Bind/Named/Djbdns	0	03-09-2004 00:18
Roteadores CISCO com falha de segurança	dboom	Roteadores / Firewalls	1	24-02-2003 20:50