Que portas o Firefox e o Thunderbird usam?

Navegue suas respostas
0

Recentemente tive que reinstalar o Ubuntu no meu computador e tentei configurar o firewall (gufw). Infelizmente eu só posso usar a internet (Firefox) e receber e-mails (Thunderbird) Se eu permitir todo o tráfego de saída. Estou preocupado sobre como isso afetará meu computador e como isso é perigoso. Eu adoraria se alguém pudesse, por favor, me dizer como configurá-lo corretamente e quais portas o FF e o Thunderbird usam. O que eu faço?

    
por Barra 16.05.2017 / 23:38

3 respostas

0

* O NIX é relativamente imune a explorações de portas, portanto, um firewall é menos necessário em um ambiente Linux em comparação com outros como a Microsoft. Ainda assim, ter um firewall bem bloqueado não é uma coisa ruim.

Você deve consultar a documentação apropriada ao fazer ajustes no seu firewall. Existem portas que precisam ser abertas para que o Ubuntu se comunique com o mundo, como permitir o tráfego de DNS.

Específico para sua pergunta: http é executado na porta 80. https usa a porta 443 Para e-mail, depende de como seu ISP está configurado. Normal smtp é executado na porta 25. pop é executado na porta 110.
E-mail seguro (estouro) está na porta 995. O envio seguro (STARTTLS) usa a porta 587. O SSL usa a porta 465.

Você também pode querer abrir a porta 22 para SFTP e SSH.

Dependendo de como você está conectado à Internet, talvez já exista um firewall, ou seja, seu roteador. Nesse caso, um firewall pronto para uso seria em grande parte redundante.

    
por jones0610 17.05.2017 / 01:07
0

Segurança é um assunto complexo; Há prós e contras a considerar ao decidir se deve permitir tráfego de saída. Eu não posso cobrir todo o tópico, mas vou tentar dar-lhe um resumo relevante, que responderá sua pergunta.

Firefox

O Firefox pode usar qualquer porta de saída. Os URIs da Internet podem ter um número de porta arbitrário após o nome do host (como em http://example.com:12345/index.html , que se conectaria na porta 12345). Na prática, os sites usam isso às vezes, portanto, se você limitar o tráfego de saída para as portas 80 e 443, por exemplo, alguns sites (ou suas imagens incorporadas, vídeo etc.) não funcionarão. Você poderia usar um proxy ou uma VPN para contornar isso, mas esse é outro assunto totalmente diferente, e não é algo que eu recomendaria necessariamente sem conhecer seus requisitos completos de qualquer maneira.

Thunderbird

O Thunderbird é quase o mesmo, mas em um sentido muito mais previsível. Se você usar o IMAP, essa porta será 143 (não criptografada) ou 993 (criptografada). Saída é a porta 25, 587 ou o que seu ISP lhe disser para usar. Então, uma vez que você descobrir quais portas você precisam com base em suas contas de e-mail, você pode permitir isso.

Permitir tráfego de saída?

Então, como você pode ver, especialmente quando se trata de tráfego na web, é difícil prever quais portas de saída abrir. A boa notícia é que normalmente é permitido permitir portas arbitrárias. Mais ao ponto, você não corre um risco significativamente maior de comprometer as conexões de saída.

Se você já estiver comprometido, as conexões de saída podem permitir que coisas como spambots ou botnets façam seu trabalho sujo, mas desde que você limite suas conexões recebidas e mantenha seu SO e software antivírus atualizados (e não baixe nada estúpido), é improvável que você tenha problemas, especialmente com o Linux, já que há muito menos vulnerabilidades in-the-wild do Linux em comparação com o Windows. Vulnerabilidades são possíveis, mas o que estou dizendo é que você provavelmente não será atingido se ainda não estiver executando um servidor de alto tráfego nessa máquina, especialmente se você bloquear portas de entrada.

Bloquear todo o tráfego de entrada

Você não precisa de nenhuma porta de entrada para o Firefox ou Thunderbird, então você pode (e provavelmente deve) bloquear todas as conexões de entrada, exceto aquelas que você precisa especificamente e ter servidores configurados para ( caso existam). Esta é uma prática de segurança bastante comum. Não é a única maneira de fazer as coisas, e não é o mais seguro, mas no contínuo de segurança e conveniência, é um bom compromisso para a maioria das pessoas / organizações.

    
por type_outcast 17.05.2017 / 01:07
0

Detalhes

Não há uma resposta simples para sua pergunta. Em geral, aqui estão algumas das portas padrão usadas:

  • Firefox
    • HTTP: 80
    • HTTPS: 443
    • FTP: 21
  • Thunderbird
    • POP3: 110, 995
    • IMAP: 143, 220, 585, 993
    • SMTP: 25, 587

Veja aqui para mais uso de porta padrão. O problema com a lista que acabei de dar é que nenhum deles é absoluto. Qualquer um que esteja executando um servidor da Web pode configurar o servidor para ser executado em uma porta diferente de 80 ou 8080. Se eu configurar meu servidor da Web para executar na porta 18415 e você só permitir conexões de saída para portas 80 para tráfego da Web, você ganhou consigo acessar meu site. O mesmo é verdadeiro para as configurações do servidor de email.

Resposta

É melhor deixar todas as conexões de saída e bloquear todas as conexões de entrada por padrão. Deixe-me explicar. Eu suponho que você queira bloquear as conexões de saída para evitar que malwares sejam capazes de "telefonar para casa". Existe um grande problema com essa lógica. O malware ainda pode usar portas abertas, como a porta 80.

Se você puder dizer com certeza que todos os sites que acessa estão escutando na porta 80, verifique as configurações do servidor de contas no Thunderbird para todas as suas contas de e-mail para saber quais portas seus serviços de e-mail estão usando. Coloque na lista todos eles e bloqueie todo o resto. Se você encontrar um site que não carrega, cuide do nome do domínio para ver se há dois pontos e um número (por exemplo, meu.domínio.com: 8081 / ...). O número após os dois pontos (8081 no meu exemplo) é o número da porta em que o servidor da Web está escutando. Você terá que colocar essas portas na lista de permissões também. Você pode encontrar problemas se iframes forem usados em páginas da web ou se os recursos da página estiverem atrás de servidores que estão ouvindo em outras portas não padrão.

Verificando as conexões de saída de um aplicativo

Se você precisar verificar quais portas estão sendo usadas por um aplicativo específico, poderá fazê-lo com o comando netstat . Abra uma janela de terminal e digite netstat -anp | grep APPLICATION | grep ':' , substituindo APPLICATION pelo nome do seu aplicativo (por exemplo, netstat -anp | grep firefox | grep ':' ). Se você não souber o nome do seu aplicativo, basta digitar netstat -anp | grep ':' . Isso retornará algo como ... 

tcp        0      0 192.168.1.2:54054      117.18.237.29:80        ESTABLISHED 21691/firefox   
tcp        0      0 192.168.1.2:54630      54.230.44.211:80        ESTABLISHED 21691/firefox   
tcp        0      0 192.168.1.2:54052      117.18.237.29:80        ESTABLISHED 21691/firefox

A coluna da saída em que estamos interessados é ... 

117.18.237.29:80
54.230.44.211:80
117.18.237.29:80

Isso mostra que o firefox tem três conexões de saída abertas para dois servidores diferentes, todos na porta 80. Vale ressaltar que, com o firefox, essa lista de conexões estaria mudando com bastante regularidade. Se você quiser observar apenas as conexões de saída do firefox, você pode fazer isso ( Ctrl + C para sair): 

while true; do clear; netstat -anp | grep firefox | grep : | awk '{print $5}'; sleep 1; done

Se você tiver seu firewall configurado para DENY conexões de saída, você verá portas bloqueadas enquanto a conexão estiver no estado SYN_SENT. Aqui está um exemplo com a minha máquina tentando se conectar a um serviço em um sistema remoto, onde os serviços estão escutando na porta 3142. 

tcp        0      1 192.168.1.2:44424      118.202.212.194:3142    SYN_SENT    21691/firefox
    
por b_laoshi 17.05.2017 / 01:31
reboot em ambos os reinícios na inicialização e ativação da hibernação Como modificar um arquivo '/ etc / sudoers' inválido?