[GTER] Campanha Bloqueio Porta 0 - Faria Sentido?

Victor Sartori victor at sartori.eti.br
Mon Jul 4 11:40:58 -03 2022 

Oi Douglas, fiquei bem curioso com esse lance da porta 0.
Resolvi fazer um teste simples aqui.... e até onde encontrei a porta 0 é um
"random port binder"

Fiz os testes utilizando meu desktop com linux + o netcat. (Mas acho que
vale tentar escrever app simplão em C e criar um socket e ver o
comportamento na raça)

Olha que interessante:

sudo nc -l 0
ss -tnlp |grep nc
LISTEN    0         1                  0.0.0.0:41379            0.0.0.0:*
     users:(("nc",pid=2691286,fd=3))


Se eu recriar o processo do nc,
tcp     LISTEN   0        1
0.0.0.0:35695               0.0.0.0:*
users:(("nc",pid=2692605,fd=3))
A porta mudou, e a app não fez bind na porta 0.

O mesmo acontece para UDP.

Não sei o comportamento no windows ou em outro SO, mas acredito que esse
recurso é da pilha ip local.

Na hora que sobrar um tempinho aqui, vou tentar fazer um teste, criando um
socket na mão e vendo o que acontece. Depois te conto o que aconteceu.

[]'s

Victor


On Mon, Jul 4, 2022 at 10:43 AM Douglas Fischer via gter <
gter at eng.registro.br> wrote:

> Quem anda pelo mundo operação de redes Internet há mais de uns 10 anos deve
> lembrar o quanto foi controversa, dolorosa, e PRODUTIVA campanha de
> bloqueio da Porta 25 para anti-spam.
>
> Foram muitos tickets de suporte com isso...
> Era um BANDO DE TOBÓ que usava porta 25 para cliente final de e-mail.
> Tinha até uns serviços de hospedagem de e-mail que mesmo depois de 1 ano e
> meio com isso avisado não tinham implementado a mudança para 587.
> (Apanharam um pouco, mas resolveram.)
>
> Mas com TODA A CERTEZA, a entrada do bloqueio de comunicações pela porta 25
> foi algo que praticamente tornou-se um DEFINIDOR das redes de acesso que
> implementam ou não as boas práticas de segurança.
>
> Inspirado nisso, com a onda de "pancadaria" que está vindo com ataques
> usando a porta 0, pergunto:
>
> Não seria uma boa oportunidade, uma boa ideia, de se implementar o bloqueio
> geral à comunicações usando porta zero?
>
> Acho que só existe um único uso legítimo de porta 0, que se não me engano
> trata-se segundas fatias de pacotes UDP fragmentados.
> E se não me engano, nenhum dos sistemas operacionais recentes ainda usa
> esse método.
>
> Quais seriam os impactos negativos de se tornar hoje uma prática
> recomendável o bloqueio de qualquer pacotes com src-port ou dst-port, tanto
> para UDP quanto para TCP nas comunicações entre redes de sistema autônomos
> distintos?
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list