TLS e filtragem de pacotes

1

Eu quero configurar um cliente com filtragem de pacotes BSD que permita apenas 443 conexões de saída. Isso faria o truque no meu pf.conf ?

block out
block in
pass out on eth0 inet proto tcp from (eth0) to any port 443 keep state

Existe algum motivo para permitir conexões de entrada no 443 se o servidor estiver sempre "fora"?

    
por Peter Stephens 25.09.2014 / 05:18

1 resposta

0

Você não deve permitir conexões de entrada para a porta: 443, em outras distribuições que usei /usr/sbin/iptables rules-to-allow-only-ougoing-on-port-:443 . Permitir apenas a conexão de entrada, se você é cliente requer que de outra forma eu não me incomodaria com isso.

Tenha em mente que permitir as portas de entrada necessárias expõe a violação de segurança, especialmente se o servidor estiver sempre fora. Eu fui hackeado no passado, onde tive que reconstruir o servidor devido a portas abertas e tive que executar várias ferramentas de vulnerabilidade para obter os servidores seguros.

    
por 25.09.2014 / 05:24

Tags