[GTER] Bloqueio de portas
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Tue Mar 21 22:43:10 -03 2017
É interessante isso.. e acredite, eu tinha pra mim, que desde que explícito em contrato e sendo liberado caso o cliente solicite, não teria problemas.
E evitaria esse monte de dvr e cameras ip abertas por aí.
Fora a questão legal, em volume, teria-se problema em que volume com isso?
E a ponto de levar isso a justiça?
Eu mesmo tive um provedor meia boca, que quando eu estava fazendo apresentação pro GTER, achava que eu estava atacando alguém. Tinha até regra no firewall com meu nome ( tenho print )… logando absolutamente tudo que eu fazia.
E aí, faz o que?
Complicado.
Elizandro Pacheco
> Em 21 de mar de 2017, à(s) 22:20, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>>
>>
>>> * Poderia nos dar um exemplo de um tipo de ataque DDoS que pode ser
>>> evitado bloqueando a porta TCP/80 ou TCP/443? Gostaria muito de entender
>>> que tipo de ataque é esse ao qual você se refere.*
>>
>> Você conhece os ubiquiti?
>> Ano passo teve uma chuva de relatos na internet, muitos provedores foram
>> afetados.
>> Infelizmente havia uma vulnerabilidade no AirOS que era explorada nessas
>> portas.
>> Esse é apenas um exemplo, dá para citar inúmeros outros casos...Ha algum
>> tempo atrás era possivel acessar modens da NET pela internet, simplesmente
>> pq as portas estavam liberadas, isso fora as demais vulnerabilidades.
>> Sem contar alguns roteadores wireless ou mesmo mikrotik com configuração
>> default que responde requisições DNS pela WAN.
>>
>> Basicamente a regra é assim:
>> Conexões established,related = liberado
>> Tudo que vier de origem do cliente com destino internet = liberado
>> Tudo que vier de origem da internet com destino ao cliente, porta dst
>> 0-1024 = bloqueado.
>>
>> Isso garante que o cliente possa acessar e utilizar qualquer site ou
>> serviço disponível na internet.
>> E evita que a internet fique tentando acessar a cpe/moden/roteador do
>> cliente, ou o utilize para outros fins.
>>
>>
> Acho que está faltando uma diferenciação aqui, que é a de IPs de gerência
> de equipamentos e IPs atribuídos aos clientes. Os equipamentos são do
> operador que decide quem e quando pode acessá-los, e pode bloquear o que
> quiser a seu bel prazer.
>
> Já os dos clientes é onde se aplica o MCI.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list