[GTER] ataque porta zero
Eduardo Schoedler
listas at esds.com.br
Thu Aug 25 15:17:02 -03 2016
Boa pratica UDP: bloqueia todas as portas, principalmente as portas "root"
(1-1024).
Só libera o essencial, ou o tráfego que tu conhece (53, 500, etc). E, mesmo
assim, coloca um shaping generoso, pois pode ocorrer ataque de
amplificação.
Claro: dependendo do seu perfil de cliente.
--
Eduardo Schoedler
Em quinta-feira, 25 de agosto de 2016, Rodrigo Augusto <
rodrigo at 1telecom.com.br> escreveu:
> Pessoal, teria algum tipo de problema se eu criasse uma regra dando discard
> na porta zero logo na entrada do link ip? Do tipo:
> term PORTAZERO {
>
> from {
>
> protocol udp;
>
> port 0;
>
> }
>
> then {
>
> discard;
>
> }
>
> }
>
>
> Assim colocando no input da interface com a operadora quero que nao exista
> trafego nem de entrada e nem saída nesta portaŠ.
> Seria isto?
>
> Rodrigo Augusto
> Gestor de T.I. Grupo Connectoway
> http://www.connectoway.com.br <http://www.connectoway.com.br/>
> http://www.1telecom.com.br <http://www.1telecom.com.br/>
> * rodrigo at connectoway.com.br <javascript:;> <mailto:
> rodrigo at connectoway.com.br <javascript:;>>
> ( (81) 3497-6060
> ( (81) 8184-3646
> ( INOC-DBA 52965*100
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Eduardo Schoedler
More information about the gter
mailing list