+ Responder ao Tópico



  1. #1

    Padrão Proteger portas

    Galera, é o seguinte:
    tenho um website montado em um servidor CentOS, e um amigo meu (hacker) criou um programa pra realizar ataques em servidores, e fez um teste no meu...
    Resultado: o serviço para qdo eh feito um ataque em determinada porta, por exemplo:

    Ele faz um ataque na porta 3306, e o MySQL para de responder
    Na porta 2082, o cPanel para de responder

    e por aí vai...

    Ele diz q o programa realiza um congestionamento na porta. Como faço pra bloquear estes tipos d ataque? Uma regra de firewall? Alguém pode me ajudar?
    Obrigado desde já.

  2. #2

    Padrão

    Qual a sua politica atual de firewall no servidor?



  3. #3
    Não Registrado(s)
    Visitante

    Padrão

    Está tudo como foi configurado pela empresa de hospedagem
    É um dedicado com WHM, não mexi em nada no firewall

  4. #4

    Padrão

    Nessa situacao voce deve bloquear acesso de fora pra dentro na sua interface externa. Ele pode estar causando SYN FLOOD ou fazendo um OOB Attack (out of band). O OOB provavelmente voce nao deve estar sofrendo se voce tem um hosting estrangeiro (ja que hosting estrangeiro tem banda de sobra).
    Entao, configure um firewall.
    Saudações,



  5. #5
    Avatar de JuniorLinux
    Ingresso
    Mar 2010
    Localização
    São José do Vale do Rio Preto
    Posts
    26

    Padrão

    Neste caso é bem simples, instale o PSAD (Port Scan Attack Detector), que não deixa que o Nmap faça a análise das portas abertas do seu server, depois que o atacante "estiver no escuro" devido a que, ele não sabe as portas e serviços que estão rodando, altere as portas dos serviços. Como por exemplo, altere a porta padrão do SSH que é 22 para 1640 por exemplo.

  6. #6

    Padrão

    O problema está aí. Nao se pode trocar as portas dos serviços. Mudar a porta http (80) para outra porta causa problemas, mudar porta https, pop, smtp, simplesmente as coisas irao parar de funcionar.

    Seria mais conveniente trocar as portas dos servicos que somente o administrador utiliza.
    Aí sim poderia minimizar ataque em cima de SSH mas nao resolveria problema de estouro de buffer ou dos em servico padrao.