+ Responder ao Tópico



  1. 31-05-2005, 17:55 #1
    Visitante

    Padrão Algumas proteções

    Dei uma olhada no fórum, e achei algumas regras...

    Essa protecao contra worms realmente funciona ?
    eles passam por essa porta 135 ?

    Esse trino é exatamente o que ?

    E Trojan realmente funciona ?

    Estou com medo de usar elas, e consequentemente algum serviço meu parar, ou n funcionar normalmente...

    #protecao contra worms
    $iptables -A FORWARD -p tcp --dport 135 -i $IF_INTERNA -j REJECT

    #protecao contra trino
    $iptables -N TRINOO
    $iptables -A TRINOO -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trinoo: "
    $iptables -A TRINOO -j DROP
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 27444 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 27665 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 31335 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 34555 -j TRINOO
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 35555 -j TRINOO


    #protecao contra trojans
    $iptables -N TROJAN
    $iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "
    $iptables -A TROJAN -j DROP
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 666 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 666 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 4000 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 6000 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 6006 -j TROJAN
    $iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 16660 -j TROJAN



    Se alguém souber mais proteções por favor, fique a vontade de postar

    Obrigado :good:
    Citação Citação
  2. 31-05-2005, 20:45 #2
    Visitante

    Padrão ...

    Alguém sabe ?
    Citação Citação
  3. 31-05-2005, 21:17 #3
    Skorpyon
    Skorpyon está desconectado
    Avatar de Skorpyon
    Ingresso
    Feb 2004
    Posts
    1.002

    Padrão Algumas proteções

    cara, faz o seguinte.

    Defini a politica padrao da chain INPUT como DROP.
    Libere apenas o que precisa.

    O que não estiver liberado, será descartado pela politica DROP.

    Para mais informações sobre iptables, consulte o guia foca.
    http://focalinux.cipsga.org.br/
    Citação Citação
  4. 31-05-2005, 21:29 #4
    Jim
    Jim está desconectado
    Avatar de Jim
    Ingresso
    Aug 2003
    Posts
    2.097

    Padrão Algumas proteções

    Citação Postado originalmente por Skorpyon
    cara, faz o seguinte.

    Defini a politica padrao da chain INPUT como DROP.
    Libere apenas o que precisa.

    O que não estiver liberado, será descartado pela politica DROP.

    Para mais informações sobre iptables, consulte o guia foca.
    http://focalinux.cipsga.org.br/
    e o http://iptables.under-linux.org é claro
    Citação Citação



« Tópico Anterior | Próximo Tópico »