- Proteger portas
+ Responder ao Tópico
-
Proteger portas
Galera, é o seguinte:
tenho um website montado em um servidor CentOS, e um amigo meu (hacker) criou um programa pra realizar ataques em servidores, e fez um teste no meu...
Resultado: o serviço para qdo eh feito um ataque em determinada porta, por exemplo:
Ele faz um ataque na porta 3306, e o MySQL para de responder
Na porta 2082, o cPanel para de responder
e por aí vai...
Ele diz q o programa realiza um congestionamento na porta. Como faço pra bloquear estes tipos d ataque? Uma regra de firewall? Alguém pode me ajudar?
Obrigado desde já.
-
Qual a sua politica atual de firewall no servidor?
-
Não Registrado(s)
Visitante
Está tudo como foi configurado pela empresa de hospedagem
É um dedicado com WHM, não mexi em nada no firewall
-
Nessa situacao voce deve bloquear acesso de fora pra dentro na sua interface externa. Ele pode estar causando SYN FLOOD ou fazendo um OOB Attack (out of band). O OOB provavelmente voce nao deve estar sofrendo se voce tem um hosting estrangeiro (ja que hosting estrangeiro tem banda de sobra).
Entao, configure um firewall.
Saudações,
-
Neste caso é bem simples, instale o PSAD (Port Scan Attack Detector), que não deixa que o Nmap faça a análise das portas abertas do seu server, depois que o atacante "estiver no escuro" devido a que, ele não sabe as portas e serviços que estão rodando, altere as portas dos serviços. Como por exemplo, altere a porta padrão do SSH que é 22 para 1640 por exemplo.
-
O problema está aí. Nao se pode trocar as portas dos serviços. Mudar a porta http (80) para outra porta causa problemas, mudar porta https, pop, smtp, simplesmente as coisas irao parar de funcionar.
Seria mais conveniente trocar as portas dos servicos que somente o administrador utiliza.
Aí sim poderia minimizar ataque em cima de SSH mas nao resolveria problema de estouro de buffer ou dos em servico padrao.