[GTER] Portas 445, 135, 137...
Fabiano
fabiano.br at uol.com.br
Tue Jan 26 20:54:55 -02 2010
Ola,
Interessante se alguém de um provedor de
grande porte e principalmente alto tráfego puder
postar consolidado o resultado de 30 dias de log
destas portas, para termos uma idéia do potencial existente (ratificar).
Poucos anos atrás, me recordo de ter
realizado o mesmo teste de instalação de uma
máquina WinXP totalmente aberta (a titulo de
laboratorio) ... e, antes do término da
instalação, já estava contaminado (vírus da época) ...
abs,
Fabiano
At 15:41 26/01/2010, Henrique de Moraes Holschuh wrote:
>Sergio Ferreira wrote:
>> Não seria útil se os provedores começassem
>> a bloquear essas portas para evitar a disseminação de vírus, trojans, etc ??
>
>Sim. Fazemos o mesmo, aqui (bloqueamos entrada e saída):
>
> TCP: portas 7,19,42,111,135,139,445,1080,1433,2049
> UDP: portas 7,19,42,111,135,138,445,1434,2049
>
>Estes não deixamos cruzar a borda "em claro" de forma alguma.
>
>SUN-RPC (111), NFS (2049) e SOCKS (1080) são um
>pouco controversos como regra geral de bloqueio
>na borda. Entretanto, bloquear o SUN-RPC é boa
>ideia por motivo de segurança, e sem ele o NFS não funciona direito.
>
>Temos mais portas bloqueadas nas firewalls
>normais. Os bloqueios acima são considerados
>defesa de perímetro e são colocados nas
>firewalls e também nas ACLs dos roteadores de borda.
>
>--
>Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
>IM@ - Informática de Municípios Associados
>Engenharia de Telecomunicações
>TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
>Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>e do custo que você pode evitar.
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list