Denuncie   Favoritos   Indicar  

Portas 23 e 25 [RESOLVIDO]

1. Portas 23 e 25 [RESOLVIDO]

Matheus Liniglia
matheusliniglia
(usa Debian)

Enviado em 29/01/2019 - 11:05h

Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

Bom, vamos direto ao ponto.

Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?

0 0
  • Quote

    •   


    2. Re: Portas 23 e 25 [RESOLVIDO]

    Wagner
    wagner31
    (usa CentOS)

    Enviado em 29/01/2019 - 12:28h

    Matheus,

    a porta 23 deve ter sido liberado no firewall, você não deve deixar aberta, verifique a regra que faz a liberação e remova.
    Quanto a porta 25 ela foi alterada para a porta 587 porém você precisará verificar seu provedor de email para ter certeza se é essa porta mesmo, a porta SMTP foi alterado para tentar diminuir o número de spams.
    Porém não sei se surtiu tanto efeito...rs

    1 0
  • Quote

    • 3. Re: Portas 23 e 25 [RESOLVIDO]

    Matheus Liniglia
    matheusliniglia
    (usa Debian)

    Enviado em 29/01/2019 - 12:34h

    wagner31 escreveu:

    Matheus,

    a porta 23 deve ter sido liberado no firewall, você não deve deixar aberta, verifique a regra que faz a liberação e remova.
    Quanto a porta 25 ela foi alterada para a porta 587 porém você precisará verificar seu provedor de email para ter certeza se é essa porta mesmo, a porta SMTP foi alterado para tentar diminuir o número de spams.
    Porém não sei se surtiu tanto efeito...rs


    Wagner, muito obrigado pelo retorno.

    Correto, mais dependendo da regra eu vou bloquear o uso interno que é feito para acessar o HP. Esse é meu receio, devo configurar no iptables em NAT?
    Realmente a porta usada é a 587, farei o bloqueio entao da 25.

    0 0
  • Quote

    • 4. Re: Portas 23 e 25

    Paulo Bonfanti
    pbonfanti
    (usa Debian)

    Enviado em 29/01/2019 - 23:13h

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.


    1 0
  • Quote

    • 5. Re: Portas 23 e 25 [RESOLVIDO]

    Matheus Liniglia
    matheusliniglia
    (usa Debian)

    Enviado em 30/01/2019 - 07:49h

    pbonfanti escreveu:

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.


    Muito obrigado pelo feedback.

    Realmente não sabia dessa vulnerabilidade. Esse Telnet é usado para acessar o HP como disse, porem lá que fica nosso acesso ao DataFlex. Como você pode ver, a tecnologia não esta o quanto moderna rs E o switch não tem esse gerenciamento de porta.


    0 0
  • Quote

    • 6. Re: Portas 23 e 25 [RESOLVIDO]

    Matheus Liniglia
    matheusliniglia
    (usa Debian)

    Enviado em 30/01/2019 - 12:00h

    pbonfanti escreveu:

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.


    pbonfanti escreveu:

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.



    Teria algum meio do acesso ao mesmo, até pela porta porem criar algum bloqueio.. Especificar IP's para acesso.. Não sei se consegue me entender!
    Em relação a Porta 25 já fiz o bloqueio, muito obrigado!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: