[GTER] RES: Portas 445, 135, 137...
Patrick Barreto Petronetto
patrick at vol.net.br
Tue Jan 26 14:36:07 -02 2010
Sempre fiz bloqueio de entrada e saída das portas 445 e 135 até a 139,
tanto TCP quanto UDP. Posso garantir que isso evitou muitos problemas,
sendo provedor de internet ou em uma rede LAN.
Sempre que faço um novo firewall é padrão bloquear essas portas e redes
"invalidas"[2] na interface WAN.
Se os grandes adoram bloquear entrada das portas 80, 443 e outras portas
padrão pq não bloquear entrada e saída dessas portas citadas? O trabalho
para eles seria o mesmo e ajudaria muito mais que bloqueio de entrada da
porta 80.
[2] 10/8, 172.16/12, 192.168/16, 169.254/16, 192.0.2/24 e 0.0.0.0/8
Att,
Patrick Barreto Petronetto
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Danton Nunes
Enviada em: terça-feira, 26 de janeiro de 2010 13:35
Para: gter at eng.registro.br
Assunto: Re: [GTER] Portas 445, 135, 137...
On Tue, 26 Jan 2010, MARLON BORBA wrote:
> Se isso for feito vulnerabilidades triviais de um certo sistema
> operacional serao bem menos exploradas.
concordo que é boa política fechar essas portas para o mundo, mas isto é
assunto dos administradores de redes locais, não de operador ou provedor
de acesso, a menos que haja um mínimo de consenso semelhante ao que
acontece com smtp x submission.
é importante fechá-las no sentido oposto também, para evitar que máquinas
contaminadas em sua rede ataquem outras fora dela.
no entanto tenho minhas dúvidas quanto a efetividade da medida, já que
atacantes são injetados por meio daquele elemento de composição orgânica
que fica entre o teclado e o assento.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list