Eu dei uma scaneada no meu Conectiva 9 e encontrei duas vulnerabilidades e algumas portas abertas... Eu gostaria de saber como corrigir essas vulnerabilidades e fechar as portas que não estão sendo usadas... Também queria trocar a porta do ssh.
Vulnerabilidades:[list]POP3 server might be vulnerable to a remote buffer overflow exploit
Description: Contains a buffer overflow that could result in the overwriting of process memory, including the return address within the stack, and code execution.
Old Openssh
Description: old openssh versions prior to 3.7.1 had a vulnerability which allowed people to excute commands remotely[/list:u]
Portas abertas:[list]21 [FTP => File Transfer Protocol]
22 [SSH => Remote Login Protocol]
25 [SMTP => Simple Mail transfer Protocol]
80 [HTTP => World Wide Web, HTTP]
110 [Pop3 => Post Office Protocol 3]
111 [SunRPC => SUN Remote Procedure Call]
119 [News]
143 [imap => Internet Message Access Protocol][/list:u]
-
01-03-2005, 16:33 #1sarnaVisitante
Vulnerabilidades & portas
-
02-03-2005, 12:13 #2sarnaVisitante Vulnerabilidades & portas
Help !!!
:cry:
-
02-03-2005, 12:36 #3
- Ingresso
- Oct 2002
- Posts
- 116
Vulnerabilidades & portas
$IPT -A INPUT -p tcp --dport 21 -j DROP
$IPT -A INPUT -p tcp --dport 25 -j DROP
$IPT -A INPUT -p tcp --dport 110 -j DROP
$IPT -A INPUT -p tcp --dport 111 -j DROP
assim vc fecha as portas q vc nao utiliza
-
02-03-2005, 12:56 #4Alexandre_CatanduvaVisitante Vulnerabilidades & portas
Bom, acho que o ideal é ver como estão as suas regras do firewall.
Um dica que o gatoseco me deu e achei muito válida (inclusive fiz como ele falou) é que você deve abrir somente as portas que você acha necessário e fecha todo resto.
Algo mais ou menos assim:
### Abre algumas portas ###
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
### Redirecionando portas na mesma maquina ###
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 81
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 23
ou
### Redireciona para outra maquina ###
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.1:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 192.168.1.1:23
### Bloqueia o resto ###
iptables -A INPUT -j DROP
Acho que é isso..
-
02-03-2005, 13:48 #5Visitante Vulnerabilidades & portas
atualiza o seu ssh , ta bugado e velho hehee.
-
02-03-2005, 14:34 #6sarnaVisitante Vulnerabilidades & portas
Tá isso eu sei... mas como ?
Postado originalmente por Anonymous
-
02-03-2005, 23:45 #7nafreVisitante Vulnerabilidades & portas
primeiro qual a distro vc usa? Postado originalmente por sarna
Tá isso eu sei... mas como ? Postado originalmente por Anonymous
Segundo, se ela nao possue alguma ferramenta de manipulação de pacotes ( Ex: apt , rpm , portage etc) Vai no site do ssh e baixa a nova versão e olha no arquivo README como compila.
CUIDADO: com os serviços que rodam na sua maquina se nao sabe para que serve desabilita eles. no arquivo de inicializacao /etc/rc-update.
-
02-03-2005, 23:48 #8nafreVisitante Vulnerabilidades & portas
Só lembrando que é muito inseguro instala programa que abra alguma porta da sua maquina e as chances de ocorre uma invasão aumento muito mesmo quando o administrador nao sabe manipular nem configurar a aplicação!
Entao pense muito na hora de instalar determinados programas e caso seja necessario saiba o que esta fazendo!
Citação