- Fechar Portas UDP!!!
+ Responder ao Tópico
-
Fechar Portas UDP!!!
Falae,
To com o squid rodando numa maquina e depois de passar um port scan nele vi que tem um monte de porta udp aberta, tipo que eu naum quero nenhum servico a mais rodando a nao ser navegar pela web...
Como faco pra fechar essas portas udp???
Falowww...
-
Fechar Portas UDP!!!
você pode usar iptables e bloquear o recebimento de pacotes udp
iptables -I INPUT -p udp -j DROP
mas isso vai fazer com que uma série de serviços não funcionem corretamente.
-
Fechar Portas UDP!!!
já que você usou um portscan, procure os nomes dos serviços habilitados que você não precisa e desabilite-os ou removendo os programas, ou editando os arquivos /etc/inetd ou /etc/xinetd.d/.
remova todo o software do servidor proxy que você não for precisar. isso inclui compiladores.
-
Fechar Portas UDP!!!
Tipo que usando um drop nas portas udp eu vou estar livre de ataque nestas portas???
-
Fechar Portas UDP!!!
qualquer pacote destinado ao firewall pelo protocolo udp será descartado, tanto se softwares maliciosos como de serviços necessários...
-
Fechar Portas UDP!!!
Meu caro,
Antes de vc fazer qualquer bloqueio, recomendo utilizar o iptraf para vc estudar o uso dessa máquina. Tipo: Se ela faz nat para fora e vc bloquar as UDP, o repasse de DNS não vai ocorrer e quem estiver acessando um pop externo, vai ter problemas.
<IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Fechar Portas UDP!!!
Ae, pessoal, com esse comando eu não consegui evitar ataques de UDP flood...
seria DENY, REJECT ou DROP
imaginem.. uma box de 12mbps atacando um 56k com flood de udp...
qual seria a string para ignorar todo UDP que vier pra máquina e tb todo UDP que vier de uma determinada máquina para a minha...
vlw pessoal
=)