Re: Portas de rede abertas?

Maurï¿½cio Wed, 06 Apr 2005 13:36:54 -0700

>>(...)assumi (sem ter lido isso em lugar nenhum, devo dizer) que instalando o Debian em casa eu poderia me sentir mais ou menos seguro jï¿½ que a instalaï¿½ï¿½o do sarge nï¿½o iria deixar portas de rede abertas sem que eu solicitasse. Gostaria de saber se eu assumi corretamente. > (...) >>ï¿½ possivel que meu computador tenha portas de rede abertas para o "pï¿½blico" sem que eu tenha solicitado isso explicitamente? > Sim, ï¿½ possï¿½vel. Sempre pode haver um bug, ou alguma desatenï¿½ï¿½o. >>Se ï¿½ possivel, como faï¿½o para fechar todas as portas de rede (...) > Vocï¿½ precisa de um firewall para fechar todas as portas.(...)

Eu costumava usar uma firewall em um micro no escritï¿½rio onde trabalhava (era Windows, nï¿½o Linux). Quando a firewall estava ativada, eu parecia estar seguro (meu micro nï¿½o era afetado pelas ondas de worms comuns na ï¿½poca). O problema ï¿½ que volta e meia dava pau em alguma coisa e eu tinha que desabilitar a firewall pra fazer funcionar. Isso me ensinou a nï¿½o confiar totalmente em uma firewall pois, quando as coisas apertam, a tendï¿½ncia ï¿½ a gente chutar o balde e abrir as pernas, ou melhor, as portas da rede todas de uma vez.

> Entre no site www.grc.com/default.htm, clique em ShieldsUP e depois no link Proceed. (...)

  Entrei lï¿½ e obtive esse report:

***********
GRC Port Authority Report created on UTC: 2005-04-06 at 19:10:37
Results from scan of ports: 0-1055
5 Ports Open
1045 Ports Closed
6 Ports Stealth
1056 Ports Tested
Ports found to be OPEN were: 9, 13, 22, 37, 111
Ports found to be STEALTH were: 25, 135, 137, 138, 139, 445
Other than what is listed above, all ports are CLOSED.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
************

O report do nmap (que me recomendaram em uma mensagem que nï¿½o foi mandada para a lista) dï¿½ nï¿½meros parecidos:

************
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-04-06 16:19 BRT
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
9/tcp   open  discard
13/tcp  open  daytime
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
844/tcp open  unknown
************

>  Abaixo segue um script para iniciar o firewall a cada boot. (...)
>  Abaixo segue o script para o firewall. (...)

Dei uma olhada no meu inetd.conf (sugestï¿½o de outra mensagem que tambï¿½m nï¿½o veio para a lista), e as ï¿½nicas linhas nï¿½o comentadas sï¿½o essas:

************
discard         stream  tcp     nowait  root    internal
discard         dgram   udp     wait    root    internal
daytime         stream  tcp     nowait  root    internal
time            stream  tcp     nowait  root    internal
*************

Serï¿½ que posso (ou devo) comentï¿½-las sem perder nada com isso? Existem serviï¿½os de rede que nï¿½o ficam listados no inetd.conf? Por exemplo, sei que o Gnome usa o Corba, que funciona atravï¿½s da rede, mas nï¿½o vejo nada sobre ele nesse arquivo (nem em nenhum outro). (PS.: Valeu pelo script do iptables, parece bem simples. Vou botar pra funcionar assim que entender melhor como o iptables funciona.)

  [.....],
  Maurï¿½cio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Portas de rede abertas?

Responder a