+ Responder ao Tópico



  1. 02-07-2007, 21:31 #1
    fajo
    fajo está desconectado
    Avatar de fajo
    Ingresso
    Dec 2004
    Posts
    117

    Padrão Porta 80 aberta

    Meu script de firewall é o seguinte:

    #!/bin/bash
    iniciar(){
    # Compartilha a conexão
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-p$
    echo "Compartilhamento ativado"
    # Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "Proxy transparente ativado"
    #Regras
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    #iptables -A FORWARD -m unclean -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP
    }
    parar(){
    iptables -F
    iptables -t nat -F
    echo "Regras de firewall e compartilhamento desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parâmetros start ou stop"

    e fiz um teste com o Nmap cujo resultado foi:

    #nmap -sS -v xxx.xxx.xxx.xxx

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2007-07-02 21:33 BRT
    DNS resolution of 1 IPs took 16.50s.
    Initiating SYN Stealth Scan against xxx.xxx.xxx.xxx [1680 ports] at 21:34
    Discovered open port 80/tcp on xxx.xxx.xxx.xxx
    The SYN Stealth Scan took 22.98s to scan 1680 total ports.
    Host xxx.xxx.xxx.xxx appears to be up ... good.
    Interesting ports on xxx.xxx.xxx.xxx.
    Not shown: 1679 filtered ports
    PORT STATE SERVICE
    80/tcp open http

    Nmap finished: 1 IP address (1 host up) scanned in 39.629 seconds
    Raw packets sent: 3365 (148.040KB) | Rcvd: 6 (276B)

    --------------------------------------------------------------------------------------------

    e as minhas dúvidas são:

    Como bloquear a porta 80;

    e

    como fazer para q o host não fique visível, pois já ouvi falar q pra se considerar seguro quando o NMAP nem encontrar o host levantado;

    Obrigado
    Citação Citação
  2. 03-07-2007, 09:53 #2
    _N3o_
    _N3o_ está desconectado
    Avatar de _N3o_
    Ingresso
    Jan 2004
    Posts
    628

    Padrão

    fala!!

    pelo que entendi você está conectando via dsl pela eth0 e tem uma rede na eth1..

    a porta 80 está aberta pois você deve ter instalado o apache, e por default ele escuta em todas as portas do computador!
    para resolver você pode limitar a escuta dele apenas para a rede interna, ou bloquear o acesso externo ao apache no iptables

    sobre segurança

    como fazer para q o host não fique visível, pois já ouvi falar q pra se considerar seguro quando o NMAP nem encontrar o host levantado
    realmente é assim.. mas ainda não posso te ajudar nessa pq eu também ainda estou tentando fazer isso e não tive tempo para fazer!!

    minha sujestão é que você melhore a seguinte regra para a eth0:

    iptables -A INPUT -p tcp --syn -j DROP


    abraços!
    Citação Citação



« Tópico Anterior | Próximo Tópico »