1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Fechar a porta 21 e manter o ftp

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por zelv, 15 de Julho de 2005. (Respostas: 6; Visualizações: 2237)

  1. zelv

    zelv Power Member

    Ao fazer um teste de segurança, o resultado não foi 100% perfeito devido à porta 21. Eu tenho o ftp server e o no-ip como trusted apps na firewall. Como devo configurá-las para passar no teste? É possível, suponho?!
    Thx in advance.
     
  2. JC

    JC Power Member

    Sabes que ter portas abertas não é sinónimo de security hole.
    Se tiveres o serviço FTP a correr na 21 TCP devidamente configurado penso que não há azar.

    Se queres mesmo fechar essa porta vais ter que ocupar outra se queres continuar a correr o serviço FTP, e duvido da praticabilidade da mesma.
     
  3. DavidJamez

    DavidJamez Power Member

    podes é restringir na firewall (se der) o server de ftp para dar acesso apenas a determinadas gamas de ip. se as gamas dos clients sao sempre as mesmas é o melhor que podes fazer.
     
  4. zelv

    zelv Power Member

    Como o devo configurar? Correctamente. Thx
     
  5. spastikman

    spastikman Banido

    pah, conselho de amigo :

    Se isso não é um serviço publico, mas sim para uso pessoal/amigos restritos, usa uma porta alta, tipo 65284 ou outra porta alta deste genero, é que a maioria do dos script kiddies que por aí andam a fazer scans a ranges de ips completas, normalmente fazem scan à zona comum das portas de serviços (1-1024).
     
  6. JC

    JC Power Member

    O que estás a usar para o serviço FTP já agora?

    As recomendações usuais que te posso fazer são o uso dos Logs para ver quem ta a aceder ao FTP, bloquear o uso da conta anonymous, n dar privilégeios a mais aos utilizadores, firewall e/ou router configurado com as protecções da praxe como bloquear echo requests e actualizar o programa de FTP. Se possivel procurar de vez em quando por exploits existentes para o serviço de FTP que tens :D .
    Isso previne uma GRANDE parte dos script kiddies.


    Já agora spastikman ja experimentas-te fazer isso que dizes? Que servidor FTP usaste?
     
    Última edição: 18 de Julho de 2005
  7. ShadeX

    ShadeX Power Member

    99% dos FTP servers dá pra definir o listening port (e o range de ports abertos no caso de ser PASV). E cuidado, não vás para um range de ports +60K... Ultimamente os m***s dos script kiddies tbm já fazem reverse range scans :( Pqp, já na xegava o lixo de tráfego de mulas e que tais, agora estes tbm tão mais agressivos... :(

    Anyway, caga nesses testes de segurança. A maioria não faz um cú de ideia do que te tá a dizer... Fora um ou outro credivél, o resto é a maior treta deste lado do mundo... Lol, o da Simantec xegou a detectar vulnerabilidades do Windows no meu router Linux... shesshhh...

    Se tiveres acesso a uma box con Nessus, faz tu mesmo o scan e decide a tua vulnerabilidade...

    Ou compra um P1/P2 baratuxo e usa como Router/Gateway com Linux. Com uma boa con de iptables tás tão perto da segurança quanto podes ficar... Ou pra ppl MESMO paranóico, um router por hardware + o P1/P2 com Linux :) E ficas com a vantagem de poder ter o vsftpd que só podes ser uma GoodThingTM :P E com acesso remoto via SSH. E com acesso VNC via tunel SSH... e ect etc etc...
     

Partilhar esta Página