Filtre o tráfego de entrada para a porta UDP para conformidade com pci

2

Foi recomendado para conformidade com a PCI que eu filtre o tráfego de entrada para a porta UDP 5353, por favor, alguém pode aconselhar quais são as etapas para fazer isso?

Atualmente estou usando o Centos 5.7 de 64 bits.

    
por Dino 16.12.2011 / 14:53

1 resposta

8

Como fazer o que você pediu:
Com o CentOS, seu firewall é controlado pelo IPTables / netfilter. Embora você possa adicionar uma regra para bloquear o tráfego da porta UDP 5353 com (e regras de estado tradicionais):

iptables -A INPUT -p udp -m udp --dport 5353 -m state --state NEW -j DROP

Por que você não deve fazer o que pediu:
No entanto, acredito que a conformidade com a PCI exige que seus firewalls tenham políticas de negação padrão, o que significa que você deve eliminar todo o tráfego que não é permitido por regras específicas e, portanto, não deve precisar de uma regra específica como a acima. Você faria isso no IPTables tendo DROP como a regra padrão ou adicionando uma regra DROP na parte inferior do seu firewall. Além disso, essa filtragem provavelmente já deve estar acontecendo em um firewall e não em um servidor. Se o seu firewall for o CentOS, essas regras estarão nas cadeias FORWARD, e não nas cadeias INPUT.

Você provavelmente quer ajuda externa:
A julgar pelo nível da sua pergunta e a complexidade de implementar a conformidade total com o PCI, sinto que você está um pouco acima da sua cabeça aqui. Isso não faz de você uma pessoa ruim ou ruim no seu trabalho. No entanto, assim como você está pedindo ajuda para detalhes aqui (uma grande coisa a fazer, adereços, bem como não deixar de fora isso é para conformidade com PCI), eu recomendo que você obtenha mais ajuda de um consultor sobre implementação PCI como projeto em geral . Se depois de pensar nisso por um tempo você sentir que isso é verdade, você está realmente fazendo o seu trabalho da melhor forma possível, admitindo que buscar ajuda externa é melhor para a empresa.

    
por 16.12.2011 / 15:34