Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    vandemberg
    olá pessoal,
    Queria uma dica de voces de portas suspeitas a ataques,worms etc.. p/ que eu possa implementar um firewall aqui no router do pop onde trabalho, já tem algumas como a 37(time), 69(tftp), 2049(nfs), 6000-60005(x-window), telnet e outras.
    Meus servers são de http,ftp,smtp,pop3
    Quem poder ajudar eu agradeço

  2. cara faça o procedimento inverso, ao invés de se preocupar com portas suspeita, se peocupe com portas que vc usa!!!
    bloqueie todas as regras e soh libere as que vc usa!!! assim vc num corre risco de esquecer nda
    por ex:

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT

    assim vc bloqueia tudo e soh libera a porta do ssh!!!!



  3. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2002-12-12 11:07, 1c3_m4n wrote:
    cara faça o procedimento inverso, ao invés de se preocupar com portas suspeita, se peocupe com portas que vc usa!!!
    bloqueie todas as portas e soh libere as que vc usa!!! assim vc num corre risco de esquecer nda
    por ex:

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT

    assim vc bloqueia tudo e soh libera a porta do ssh!!!!
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  4. #4
    marcfee
    Cara,

    Vc pode ajustar as politicas padrões das sua chains.
    Ex: Chain INPUT
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP

    Assim que vc fizer isso, vc vai liberando só o que é necessario...
    É uma ideia.....

    Blzzz... <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">



  5. #5
    vandemberg
    pessoal, agradecido pelas dicas dadas mas é um Router Cisco 7206 ele não trabalha com o iptables mas a tese é a mesma.






Tópicos Similares

  1. Portas de download
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-09-2002, 19:35
  2. Qual porta escolher para o apache com speedy home!?
    Por peralles no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:59
  3. Porta para acesso remoto ao Apache
    Por debora no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 16:49
  4. Porta 1024/udp
    Por adcorp no fórum Segurança
    Respostas: 2
    Último Post: 03-09-2002, 19:38
  5. Como mudar a porta de FTP
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 20:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L