Posso bloquear com segurança todas as portas do meu servidor?

Navegue suas respostas
4

Eu tenho um servidor web executando pleks e atacado muito todos os dias. Eu configurei um firewall, e existem alguns serviços pré-definidos, como www, ftp, etc.

Estou planejando bloquear todas as portas, exceto a porta www e a porta PLESK. Quando eu precisar de acesso ftp ou ssh, por exemplo, eu vou abrir as portas no PLESK e começar a trabalhar.

Isso é bom ou há algumas desvantagens em fazer isso?

Há algumas portas das quais não tenho certeza, como SMTP, POP3, IMAP, DNS. Posso fechar essas portas ou não há necessidade de fazê-lo.

    
por Saif Bechan 23.03.2010 / 05:42

3 respostas

7

Você provavelmente ficará bem, mas talvez seja melhor deixar um buraco para o seu IP, caso algo dê errado. Você também pode querer certificar-se de não bloquear conexões de 127.0.0.1, pois é o IP localhost e pode ser necessário que os serviços internos se conectem a eles para manter as coisas funcionando corretamente (depende do tipo de coisa que você tem em execução no sistema).

Quanto às portas que você menciona, aqui estão elas, você pode fechá-las se não as usar:

SMTP: E-mail (servidor para servidor ou entrada) (necessário para aceitar e-mail se este servidor receber e-mail para o seu domínio)

POP3: Clientes de e-mail (necessários se esse servidor tiver clientes de e-mail que se conectam a ele)

IMAP: clientes de e-mail (necessários se esse servidor tiver clientes de e-mail que se conectam a ele)

DNS: serviços de nomes de domínio (necessários se esse servidor atuar como primário para os domínios que ele hospeda)

Boa sorte,

- jed

    
por 23.03.2010 / 05:51
3

Uma abordagem prudente seria negar todas as conexões por padrão e apenas abrir portas quando forem demonstradas como necessárias para algum propósito válido.

Cuidado com a falta de resposta às solicitações do usuário: certifique-se de que quando qualquer usuário solicitar que uma porta seja aberta, a solicitação do usuário será atendida prontamente, visivelmente e seriamente para todos os usuários veja, caso contrário, você só vai acabar com uma base de usuários trabalhando ao redor da lista de blocos, abrindo caminho através das portas que você abrir.

    
por 23.03.2010 / 06:45
0

por que não abrir o ssh apenas para o seu intervalo de IPs? Dessa forma, se o plesk travar, você não estará bloqueado.

Além disso, você pode usar as chaves ssh para torná-lo ainda mais seguro e negar logins de senhas.

    
por 16.09.2010 / 15:16

Tags

Hosts virtuais no mesmo ip AND port Como faço para atualizar o PHP e todos os seus módulos no FreeBSD de uma só vez?