- portas suspeitas
+ Responder ao Tópico
-
portas suspeitas
olá pessoal,
Queria uma dica de voces de portas suspeitas a ataques,worms etc.. p/ que eu possa implementar um firewall aqui no router do pop onde trabalho, já tem algumas como a 37(time), 69(tftp), 2049(nfs), 6000-60005(x-window), telnet e outras.
Meus servers são de http,ftp,smtp,pop3
Quem poder ajudar eu agradeço
-
portas suspeitas
cara faça o procedimento inverso, ao invés de se preocupar com portas suspeita, se peocupe com portas que vc usa!!!
bloqueie todas as regras e soh libere as que vc usa!!! assim vc num corre risco de esquecer nda
por ex:
iptables -P INPUT DROP
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
assim vc bloqueia tudo e soh libera a porta do ssh!!!!
-
portas suspeitas
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2002-12-12 11:07, 1c3_m4n wrote:
cara faça o procedimento inverso, ao invés de se preocupar com portas suspeita, se peocupe com portas que vc usa!!!
bloqueie todas as portas e soh libere as que vc usa!!! assim vc num corre risco de esquecer nda
por ex:
iptables -P INPUT DROP
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
assim vc bloqueia tudo e soh libera a porta do ssh!!!!
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
-
portas suspeitas
Cara,
Vc pode ajustar as politicas padrões das sua chains.
Ex: Chain INPUT
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
Assim que vc fizer isso, vc vai liberando só o que é necessario...
É uma ideia.....
Blzzz... <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
portas suspeitas
pessoal, agradecido pelas dicas dadas mas é um Router Cisco 7206 ele não trabalha com o iptables mas a tese é a mesma.
-
portas suspeitas
Caro colega consulte o arquivo /etc/services que vc encontra praticamente todos os serviços que atuam em portas tcp/udp.
O grande segredo inicial de uma rede segura é não instalar serviços que não serão necessários e procurar ser coerrente nas regras de firewall. Configure sua rede e seu router para que as requisições de entrada e saída sejam enviadas para o seu servidor linux daí ele irá tratar desses pacotes e é só uma questão de administrar.
-
portas suspeitas
Amigo, o ideal seria vc aprender a fazer seu proprio firewall...
se quizer começar a aprender iptables.cjb.net seria interessante...
qq coisa estamos pra ajuda-lo... abraços