[GTER] Portas 445, 135, 137...

Fabiano fabiano.br at uol.com.br
Tue Jan 26 20:54:55 -02 2010


Ola,

         Interessante se alguém de um provedor de 
grande porte e principalmente alto tráfego puder 
postar consolidado o resultado de 30 dias de log 
destas portas, para termos uma idéia do potencial existente (ratificar).
         Poucos anos atrás,  me recordo de ter 
realizado o mesmo teste de instalação de uma 
máquina WinXP totalmente aberta (a titulo de 
laboratorio) ... e, antes do término da 
instalação, já estava contaminado (vírus da época) ...

abs,
Fabiano

At 15:41 26/01/2010, Henrique de Moraes Holschuh wrote:
>Sergio Ferreira wrote:
>>     Não seria útil se os provedores começassem 
>> a bloquear essas portas para evitar a disseminação de vírus, trojans, etc ??
>
>Sim.  Fazemos o mesmo, aqui (bloqueamos entrada e saída):
>
>  TCP: portas 7,19,42,111,135,139,445,1080,1433,2049
>  UDP: portas 7,19,42,111,135,138,445,1434,2049
>
>Estes não deixamos cruzar a borda "em claro" de forma alguma.
>
>SUN-RPC (111), NFS (2049) e SOCKS (1080) são um 
>pouco controversos como regra geral de bloqueio 
>na borda.  Entretanto, bloquear o SUN-RPC é boa 
>ideia por motivo de segurança, e sem ele o NFS não funciona direito.
>
>Temos mais portas bloqueadas nas firewalls 
>normais.  Os bloqueios acima são considerados 
>defesa de perímetro e são colocados nas 
>firewalls e também nas ACLs dos roteadores de borda.
>
>--
>Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
>IM@ - Informática de Municípios Associados
>Engenharia de Telecomunicações
>TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
>Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>e do custo que você pode evitar.
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list