1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

testar firestarter

Discussão em 'Novidades GNU/Linux & *nix World' iniciada por lip vale, 27 de Fevereiro de 2007. (Respostas: 7; Visualizações: 969)

  1. lip vale

    lip vale 1st Folding then Sex

    Boas,

    Tenho uma máquina virtual com ubuntu 6.06, e gostaria de saber como testar a firewall, se é que é possivel, de modo a ver se está bem configurada. ( ou não existe necessidade de a ter em linux? )

    Se sim, onde posso fazer o teste à firewall?

    Obrigado

    Abraços
     
  2. Hav0c

    Hav0c Power Member

    Espalha o teu IP pela internet.

    Aposto que alguma coisa a de aparecer lol

    Ou então experimenta o Nmap ( o link no post do PrOdG)
     
  3. ricardomcm

    ricardomcm Power Member

    Depende do que estejas a correr nesse Ubuntu, se for apenas desktop (sem serviços extra X11, like DHCP Squid ou apache por exemplo..), n creio que haja qq utilidade em utilizares a firewall, contudo se essa VM for mesmo uma firewall ou algum servidor aí sim, convem teres algumas noçoes de iptables e nada melhor que escreveres as regras á tua medida, pq cada caso é um caso...
    mas para testar podes sp fazer um scan usando o nmap ou mesmo o hping3 :)
    Um abraço.
     
  4. lip vale

    lip vale 1st Folding then Sex

    Boas, O que realmente pretendo é utilizar o ubuntu, como o faço no windows, e é mesmo o básico... mas, primeiro quero ter alguma segurança. O teste que fiz com o nmap, syn scan, a todas as portas, o resultado foi que as ports 25, 631, 41553 e 41980 estão abertas. O resultado é comprometedor para a segurança? como faço para fecha-las? Em relação ao teste hping3, não consigo fazer ... Obrigado Abraço
     
  5. spastikman

    spastikman Banido

    Código:
    iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP
    onde diz eth0, troca pelo interface de rede que usas para te ligar à internet.

    Repete o procedimento para todas as outras portas.
     
  6. lip vale

    lip vale 1st Folding then Sex

    Boas spastikman,

    Fiz esses procedimentos que me indicaste, e as ports 25, 631 continuam abertas... agora, também, aparece abertas as 45093 e 51612.

    Obrigado

    Abraço
     
  7. TuxBoss

    TuxBoss Power Member

    Normalmente o que se faz logo há partida é isto
    Código:
    iptables -A INPUT -s 127.0.0.1 -j ACCEPT 
    iptables -A INPUT -i ethX -p tcp --dport 1:1024 -j DROP
    iptables -A INPUT -i ethX -p udp --dport 1:1024 -j DROP
    
    Com isto ignoras todas as ligações que tentem ligar-se a ports 1:1024, que são onde os serviços "perigosos" correm.
    Depois é uma questão de fine-tuning, normalmente podes criar uma regra para fazeres accept para a 51 (DNS), fazer accept a todas as ligações provenientes do interior da tua rede, etc.

    PS: Há quem ache que aceitar indiscriminadamente todas as ligações do 127.0.0.1 é perigoso (e até pode ser) mas o que poupa em tempo vale mais que os potenciais perigos.
     

Partilhar esta Página