Tratando uma porta.

appolo
(usa Slackware)

Enviado em 24/02/2014 - 14:17h

Olá,

Fiz um firewall em iptables e deixei liberado apenas as portas dos serviços utilizados o restante está tudo em DROP.

Exemplo:
iptalbes -P INPUT DROP
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -j --log-prefix "INPUT "

Está tudo funcionando.

A questão é, as portas utilizadas exemplo http porta 80, ftp 20,21. Estão simplesmente com ACCEPT. Existem mais alguma segurança que posso colocar como firewall, não sendo simplesmente libera-las?

Ou fica em ACCEPT e pronto? Eu acho que deveria ter uma filtragem em cima desta por, mas como não sei.

obrigado.

souzacarlos
(usa Outra)

Enviado em 24/02/2014 - 14:24h

Qual aplicação vc está rodando na porta 80 'HTTP" no seu servidor?

E tua POLICE de FORWARD como foi definida?

Tem certeza que vc queria fazer isso?

appolo
(usa Slackware)

Enviado em 24/02/2014 - 15:41h

Em primeiro momento devemos entender que foi apenas um exemplo.

Sendo qualquer porta ou serviço a pergunta seria a mesma. Porta 80 é para um servidor Web.

FORWARD não vem ao caso, mesmo por aque não tem neste servidor mas está: iptables -P FORWARD DROP

Quero lembrar que está tudo funcionando, eu quero é aumentar a segurança.

A questão é, preciso liberar a porta eu deixo em ACCEPT e depois o que faço?

souzacarlos
(usa Outra)

Enviado em 24/02/2014 - 15:59h

===========================================================

Boa tarde.

Como NÃO mencionado por vc não tenho como saber pq vc subiu um Servidor Web, digo provavelmente pretende rodar alguma aplicação que dependa de tal serviço ativo.

Com relação ao FORWARD, também NÃO relatado por vc, precisava entender se vc queria acessar algum serviço na INTERNET destinado a porta 80 e não estaria conseguindo, isto posto questionei sobre o FORWARD.

Com relação ao "ESTAR TUDO FUNCIONANDO É BEM VAGO" não tenho como saber o que é estar tudo funcionando.

Agora sobre seu último questionamento, existe mais coisa entre um ACCEPT e um DROP, porém vale ressaltar qual é a política do teu "AMBIENTE DE TESTES" qual teu POLICE DEFAULT? outra coisa ACCEPT é ACCEPT então não tem depois o que faço...

Mais alguma dúvida?

appolo
(usa Slackware)

Enviado em 24/02/2014 - 16:11h

Não existe erro eu quero aumentar a segurança.

A questão é quando eu quero liberar uma porta para um serviço, eu ponho a porta em ACCEPT, mas deixar a porta simplesmente aberta é seguro? Eu acho que não.

Eu queria uma segurança em cima das portas abertas. Exemplo porta 80 que está em ACCEPT e ai fica aberta e só?

Como disse é um exemplo, a minha pergunta foi genérica.

Vou aumentar o exemplo.

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -p TCP --dport 21 ACCEPT
iptables -A INPUT -p TCP --dport 80 ACCEPT
iptables -A INPUT -j LOG --log-prefix "#IPT INPUT "

iptables -A OUTPUT -p TCP --dport 21 ACCEPT
iptables -A OUTPUT -p TCP --dport 80 ACCEPT


Só isso, está funcionando, só quero aumentar a segurança.

souzacarlos
(usa Outra)

Enviado em 25/02/2014 - 15:15h

========================================================

Boa tarde.

Sim é só, grande parte do controle vc vai fazer em cima dá aplicação que está pedindo requisições em determinada porta.

Ex: Porta 22 TCP = SSH ( quando marcado como ACCEPT nas regras libera tudo para esta porta com essa característica)
porém:

Eu posso implementar no arquivo de configuração do servidor que:

* Não aceito conexões com o usuário root
* Só devo aceitar conexões provenientes de determinadas interfaces
* Após x tentativas de acesso sem exito derruba a conexão do cliente (pode-se gerar logs de tais tentativas)
* Mudar a porta que o serviço escuta tipo de 22 para 22222 é uma medida de segurança

Acredito que para exemplificar esteja de bom tamanho.

Então com medidas como essas posso diminuir a quantidade de possíveis brechas de segurança provenientes de uma porta aberta no meu servidor.

Abraço.