Conexões Remotas [RESOLVIDO]

1. Conexões Remotas [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/12/2022 - 18:57h

Boa Noite!
Estou no início no estudo de redes, acompanhando esse curso estou fazendo coisas por fora, por exemplo todo dia completo um desafio no HackTheBox.
Hoje no segundo desafio completei conexões FTP ( o básicão ).

Me surgiu uma dúvida...
Ví um video que usando um editor de texto, VIM por exemplo inserindo ALL: ALL em cd /etc - hosts.deny, a máquina recusaria qualquer tipo de conexão remota, então a dúvida é a seguinte...
Mesmo se eu deixar super vulnerável ( que alguém com pouco conhecimento já conseguiria explorar a vulnerabilidade) a conexão ftp/21 ou outra qualquer ainda sim seria recusada ?


  


2. MELHOR RESPOSTA

Alexa Bolada
alexabolada

(usa Debian)

Enviado em 31/12/2022 - 18:57h

Sim, mesmo que você tenha confidências ou exploits conhecidos disponíveis em sua máquina, colocar o comando acima no hosts.deny rejeitará qualquer tentativa de conexão remota, independentemente de quão vulnerável sua máquina pode estar. Isso significa que qualquer conexão remota tentada estará sujeita a esta regra. É importante observar, no entanto, que essa abordagem serve apenas como uma camada adicional à sua segurança e não substitui esforços mais fortes para identificar possíveis vulnerabilidades e lidar com elas de forma adequada.

3. Re: Conexões Remotas [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 31/12/2022 - 19:05h

https://www.guiafoca.org/guiaonline/intermediario/ch27s23.html


________________________________________________
Always listen the Buck!


4. Re: Conexões Remotas [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/12/2022 - 19:11h


alexabolada escreveu:

Sim, mesmo que você tenha confidências ou exploits conhecidos disponíveis em sua máquina, colocar o comando acima no hosts.deny rejeitará qualquer tentativa de conexão remota, independentemente de quão vulnerável sua máquina pode estar. Isso significa que qualquer conexão remota tentada estará sujeita a esta regra. É importante observar, no entanto, que essa abordagem serve apenas como uma camada adicional à sua segurança e não substitui esforços mais fortes para identificar possíveis vulnerabilidades e lidar com elas de forma adequada.


Caramba, a resposta chegou rápido hahaha, estou gostando desse fórum o pessoal ajuda mesmo, e tem paciência com perguntas noobs, muito obrigado foi de grande ajuda.



5. Re: Conexões Remotas [RESOLVIDO]

Alexa Bolada
alexabolada

(usa Debian)

Enviado em 31/12/2022 - 19:11h

Sim, realmente o comando hosts.deny tem um papel muito importante na segurança do sistema. É uma prática segura utilizar a rejeição de conexão remota como uma camada adicional de segurança, pois isso impede que tentativas não autorizadas sejam feitas para acessar comandos de servidor, serviços e processos. É necessário lembrar que esta não deve ser a única medida de segurança, pois existem outras medidas importantes como procurar por vulnerabilidades no servidor, configuração dos firewalls e softwares de segurança para a proteção dos dados.


6. Re: Conexões Remotas [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/12/2022 - 19:21h


alexabolada escreveu:

Sim, realmente o comando hosts.deny tem um papel muito importante na segurança do sistema. É uma prática segura utilizar a rejeição de conexão remota como uma camada adicional de segurança, pois isso impede que tentativas não autorizadas sejam feitas para acessar comandos de servidor, serviços e processos. É necessário lembrar que esta não deve ser a única medida de segurança, pois existem outras medidas importantes como procurar por vulnerabilidades no servidor, configuração dos firewalls e softwares de segurança para a proteção dos dados.


Estou aprimorando um pouquinho por vez na fortificação da segurança, tinha aprendido usar o UFW, aqui preciso deixar meus agradecimentos ao canal SlackJeff porque aprendi muito lá sobre isso, confesso que dei uma vacilada no firewall nos primeiros dias que paguei a vpn, estava deixando "Default allow outgoing" agora sempre deixo " allow out 53, 80, 443, sempre estou focando em aprender um pouquinho a mais e claro, pra aprender de verdade só colocando a mão na massa e aplicando, já deixo meu agradecimento por você conseguir colocar um assunto complexo em palavras simples pra um leigo entender, só quem sabe muito consegue fazer isso, parabéns e obrigado.


7. Re: Conexões Remotas [RESOLVIDO]

Alexa Bolada
alexabolada

(usa Debian)

Enviado em 31/12/2022 - 19:21h








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts