vantagens em fechar uma porta onde nenhum serviço está sendo executado

9

Existem vantagens em fechar uma porta onde não há serviços em execução?

O que ganho ao terminar uma conexão no nível iptables em vez do que faz a seguir (acho que o SO).

    
por wlf 04.08.2013 / 11:17

3 respostas

15

Eu seguia a outra rota e bloqueava todas as portas. Abra-os quando precisar do serviço. Fazer isso tem a vantagem de que, se você iniciar um serviço inadvertidamente, sua máquina não estará vulnerável.

    
por 04.08.2013 / 11:40
5

A vantagem é que você pode usar a porta com segurança. Muitos programas usam uma porta pseudo-aleatória ou podem ser programados para usar uma porta. Em ambos os casos, se você não fechar a porta, eles poderão ser acessados de outros hosts.

Como François observou, uma política fechada é mais segura. Comece com todas as portas fechadas e abra as que você precisa na direção apropriada. É comum exigir serviços para os quais você não possui ou deseja um servidor local. Geralmente, o DNS é obrigatório, mas você não precisa permitir solicitações de entrada. Vários tipos de ICMP (3,4,11) são necessários para a funcionalidade adequada da rede, mas outros podem ser bloqueados com segurança. É comum habilitar echo (8) seletivamente, o que deve habilitar as mensagens echo-reply (0) recebidas se related pacotes forem aceitos.

A maioria dos construtores de firewall, como o Shorewall , permitirá essas portas em seus exemplos ou conjuntos de regras padrão.

    
por 04.08.2013 / 17:12
0

Como as outras respostas afirmaram, geralmente é uma política fechada é mais segura do que apenas bloquear determinados serviços.

Por exemplo, digamos que você instale um serviço de rouge que comece a escutar em uma porta aleatória e ligue para casa. O cara negro que escreveu o software poderia realizar ações não solicitadas através de seus serviços.

    
por 06.08.2013 / 20:23