ports Eu deveria bloquear

Navegue suas respostas
2

Eu configurei recentemente um servidor Ubuntu em casa, e a primeira coisa que fiz foi colocar o firewall UFW na potência máxima. Mal movimento. Eu não poderia nem "rlogin" para isso.

Eu apenas desativei o firewall e gostaria de configurá-lo corretamente.

Estes são os objetivos deste servidor:

  • Servidor de arquivos.
  • Atualização de IP dinâmico no openDNS.com (tenho algumas máquinas em casa conectadas por meio de um roteador Linksys.)
  • servidor da Web.

Quais portas eu não devo bloquear?

    
por lamcro 28.07.2009 / 06:52

5 respostas

3

Não "bloqueie" nenhuma porta. Como você controla o servidor, as únicas portas que serão abertas (como em algo que esteja ouvindo na porta) serão onde você decidiu executar um serviço que usa essa porta.

Tráfego de saída:

  • Eu não filtraria nada disso, se alguém comprometesse seu servidor, eles poderiam apenas desabilitar as regras de firewall.

Tráfego de entrada:

  • Em vez de bloquear as portas, você precisa ter certeza de que as portas que você está ouvindo são acessadas apenas de locais que você deseja que elas acessem - você provavelmente não quer abrir sua rede de samba para a internet. Você também pode querer restringir onde seu servidor web / ssh pode ser acessado de
  • Você só precisa da porta 53 se tiver um servidor DNS, não precisa abrir apenas para usar o opendns.
por 28.07.2009 / 07:24
3

Vale a pena ressaltar que rlogin tem vários problemas graves de segurança. Provavelmente é melhor você não usá-lo. Além das portas mencionadas para seus objetivos, mantenha a porta 22 aberta para SSH.

    
por 28.07.2009 / 08:01
3

135,137,138, e 139 são usados para o NetBIOS, que é necessário para o Samba (provavelmente sua melhor aposta para um servidor de arquivos, a menos que você esteja baseado na web) . O samba também precisa de 445 (smb).

A porta padrão do DNS é 53 .

Para um servidor web, obviamente porta 80 para http padrão, a menos que você planeje a necessidade de https por motivos de segurança, então você precisará 443 também:)

    
por 28.07.2009 / 07:00
2

Mantenha essas portas de entrada abertas pelos motivos descritos,

  1. porta SSH (tcp / 22) para acesso remoto ao servidor
    • Portas do servidor de arquivos (dependendo de quais serviços você está usando; SAMBA, NFS, (S) FTP, e outros)
    • Se você tiver um servidor Web executando - tcp / 80 e | ou tcp / 443 conforme necessário

Suas tags sugerem que você tem um dispositivo linksys no caminho da Internet.
Considere usar seu firewall para limitar o tráfego de entrada na Internet.

    
por 28.07.2009 / 07:37
1

Se você deseja ter mais serviços em execução na caixa no futuro, confira esta lista de portas qual porta (s) seu serviço precisa.

    
por 28.07.2009 / 08:27

Tags

Janelas de inicialização dupla 7/8 com a finalidade de atualizar 7 mais tarde Por que esse comando 'findstr' não funciona como esperado?