[GTER] RES: RES: Bloco /20 - Milhares de tentativas de conexão porta 445 (smb)

[Henrique de Moraes Holschuh]

Kill ABC wrote:
> Eu hoje tenho uma serie de portas bloqueadas para evitar envio ou
> recebimento de porcarias (445,3127,3128,135,139, são no total 34 portas
> bloqueadas), queria saber quem mais utiliza esss bloqueios e quais portas
> estao bloqueando, pois faz tempo que nao atualizo minha lista de bloqueios e
> queria saber se alguma porta nova que esteja sendo utilizada por scans e
> trojans.

Bloqueamos entrada e saída de tcp e udp para as portas usadas pelo
NetBIOS e CIFS, SOCKS4 e 5.  Não lembro se tem mais coisa neste
bloqueio, talvez a 3128.

Somente na entrada, bloqueamos tcp e udp com destino às portas usadas
tipicamente pelo mysql, postgres e oracle.

Pela porta 25, só cruza a borda tráfego de e para os MTA, e pela porta
53, somente de/para nossos servidores de DNS.

Não existem exceções, nem mesmo para "testes".

Bloqueamos também todo e qualquer marciano, inclusive a saída (política
de boa vizinhança).

Toda email sofre rate-limiting e content-filtering, para entrada *e* saída.

O difícil é conseguir colocar alguns destes bloqueios no lado do 
provedor de trânsito, para evitar consumo de banda no enlace com lixo. 
Quem sabe numa futura licitação conseguiremos exigir isso (seja através 
de serviço de filtragem incorporado, ou através da colocação de 
equipamentos nossos para filtragem de tráfego dentro do provedor de 
trânsito).

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.