Portas de Trojans [RESOLVIDO]

Boa noite rapazeadado do VOL,

Gostaria de tirar um dúvida talvez meia tosca, é o seguinte estudando firewall me veio a seguinte dúvida, mesmo bloqueando tudo e liberando somente o que eu quero no iptables, preciso bloquear também as portas que trojans e vírus usam, conversando com um colega que tem um grau de conhecimento maior do que o meu ele disse que sim. Preciso mesmo?

Se sim onde posso achar uma boa lista para eu bloquear no meu firewall!!!

Uma boa noite a todos e obrigado.

O programador do trojan (ou do backdoor, se for o caso) definirá a porta na hora de programar, portanto não teria como você "adivinhar" a porta que ele vai usar. E essa porta será aberta depois que você executar o trojan ou o backdoor.

Caro andrezc,

Está certo que quando o programador vai escrever o trojan ele escolhe a porta, mais e essa lista de trojans prontos que sabemos que usam determinada porta, o que fazer nesse caso?

Por que não dropa tudo e, somente depois, libera as necessárias?

Neste caso, o que aconteceria é:

- você se infectaria;
- iria abrir uma porta no seu sistema;
- você tentaria bloquear essa porta através do Iptables, por exemplo, e não iria conseguir, pois o trojan estaria inicializando junto com seu sistema.

Conclusão: prestar a atenção o máximo possível para não se infectar, sempre ver os arquivos que estão na inicialização (diretório /etc/init.d), verificar com frequência os processos que estão rodando, e sempre fazer uma análise das portas abertas.

Vou ver o que faço aqui então, vou dar uma pesquisada aqui.

Mais obrigado pela atenção.

Sanou sua dúvida? Marque o tópico como resolvido e selecione a melhor resposta.

Sei que provávelmente vá parecer um pouco rude de minha parte, mas já que faz tanta questão de ter uma lista de portas utilizadas por trojans poderia ter pelo menos se dado ao trabalho de abrir o google (http://www.google.com.br/search?hl=pt-BR&q=Trojan+ports+list). Logo no primeiro resultado (http://www.doshelp.com/Ports/Trojan_Ports.htm) você acha uma lista.

Embora eu particularmente considero muito trabalho pra pouco resultado, a maioria das portas nessa lista são as portas padrões dos trojans e muitos usuários de trojans não usam as portas padrões. Fazer algo assim só vai aumentar a "falsa sensação de segurança" e te deixar mais propenso a descuidos. Mas como disse essa é só a minha opinião.

Concordo em gênero número e grau com o colega acima!