+ Responder ao Tópico



  1. #1
    vandemberg
    Visitante

    Padrão portas suspeitas

    olá pessoal,
    Queria uma dica de voces de portas suspeitas a ataques,worms etc.. p/ que eu possa implementar um firewall aqui no router do pop onde trabalho, já tem algumas como a 37(time), 69(tftp), 2049(nfs), 6000-60005(x-window), telnet e outras.
    Meus servers são de http,ftp,smtp,pop3
    Quem poder ajudar eu agradeço

  2. #2

    Padrão portas suspeitas

    cara faça o procedimento inverso, ao invés de se preocupar com portas suspeita, se peocupe com portas que vc usa!!!
    bloqueie todas as regras e soh libere as que vc usa!!! assim vc num corre risco de esquecer nda
    por ex:

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT

    assim vc bloqueia tudo e soh libera a porta do ssh!!!!



  3. #3

    Padrão portas suspeitas

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2002-12-12 11:07, 1c3_m4n wrote:
    cara faça o procedimento inverso, ao invés de se preocupar com portas suspeita, se peocupe com portas que vc usa!!!
    bloqueie todas as portas e soh libere as que vc usa!!! assim vc num corre risco de esquecer nda
    por ex:

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT

    assim vc bloqueia tudo e soh libera a porta do ssh!!!!
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  4. #4
    marcfee
    Visitante

    Padrão portas suspeitas

    Cara,

    Vc pode ajustar as politicas padrões das sua chains.
    Ex: Chain INPUT
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP

    Assim que vc fizer isso, vc vai liberando só o que é necessario...
    É uma ideia.....

    Blzzz... <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">



  5. #5
    vandemberg
    Visitante

    Padrão portas suspeitas

    pessoal, agradecido pelas dicas dadas mas é um Router Cisco 7206 ele não trabalha com o iptables mas a tese é a mesma.

  6. #6
    Visitante

    Padrão portas suspeitas

    Caro colega consulte o arquivo /etc/services que vc encontra praticamente todos os serviços que atuam em portas tcp/udp.
    O grande segredo inicial de uma rede segura é não instalar serviços que não serão necessários e procurar ser coerrente nas regras de firewall. Configure sua rede e seu router para que as requisições de entrada e saída sejam enviadas para o seu servidor linux daí ele irá tratar desses pacotes e é só uma questão de administrar.



  7. #7
    sat4n
    Visitante

    Padrão portas suspeitas

    Amigo, o ideal seria vc aprender a fazer seu proprio firewall...
    se quizer começar a aprender iptables.cjb.net seria interessante...
    qq coisa estamos pra ajuda-lo... abraços