[GTER] Bloqueio de portas

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Tue Mar 21 22:43:10 -03 2017


É interessante isso..  e acredite, eu tinha pra mim, que desde que explícito em contrato e sendo liberado caso o cliente solicite, não teria problemas.

E evitaria esse monte de dvr e cameras ip abertas por aí.


Fora a questão legal, em volume, teria-se problema em que volume com isso?

E a ponto de levar isso a justiça?



Eu mesmo tive um provedor meia boca, que quando eu estava fazendo apresentação pro GTER, achava que eu estava atacando alguém. Tinha até regra no firewall com meu nome ( tenho print )… logando absolutamente tudo que eu fazia.

E aí, faz o que?


Complicado.


Elizandro Pacheco


> Em 21 de mar de 2017, à(s) 22:20, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 
>> 
>> 
>>> * Poderia nos dar um exemplo de um tipo de ataque DDoS que pode ser
>>> evitado bloqueando a porta TCP/80 ou TCP/443? Gostaria muito de entender
>>> que tipo de ataque é esse ao qual você se refere.*
>> 
>> Você conhece os ubiquiti?
>> Ano passo teve uma chuva de relatos na internet, muitos provedores foram
>> afetados.
>> Infelizmente havia uma vulnerabilidade no AirOS que era explorada nessas
>> portas.
>> Esse é apenas um exemplo, dá para citar inúmeros outros casos...Ha algum
>> tempo atrás era possivel acessar modens da NET pela internet, simplesmente
>> pq as portas estavam liberadas, isso fora as demais vulnerabilidades.
>> Sem contar alguns roteadores wireless ou mesmo mikrotik com configuração
>> default que responde requisições DNS pela WAN.
>> 
>> Basicamente a regra é assim:
>> Conexões established,related = liberado
>> Tudo que vier de origem do cliente com destino internet = liberado
>> Tudo que vier de origem da internet com destino ao cliente, porta dst
>> 0-1024 = bloqueado.
>> 
>> Isso garante que o cliente possa acessar e utilizar qualquer site ou
>> serviço disponível na internet.
>> E evita que a internet fique tentando acessar a cpe/moden/roteador do
>> cliente, ou o utilize para outros fins.
>> 
>> 
> Acho que está faltando uma diferenciação aqui, que é a de IPs de gerência
> de equipamentos e IPs atribuídos aos clientes. Os equipamentos são do
> operador que decide quem e quando pode acessá-los, e pode bloquear o que
> quiser a seu bel prazer.
> 
> Já os dos clientes é onde se aplica o MCI.
> 
> 
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list