Denuncie   Favoritos   Indicar  

Portas 23 e 25 [RESOLVIDO]

1. Portas 23 e 25 [RESOLVIDO]

Matheus Liniglia
matheusliniglia
(usa Debian)

Enviado em 29/01/2019 - 11:05h

Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

Bom, vamos direto ao ponto.

Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?

0 0
  • Quote

    •   


    2. Re: Portas 23 e 25 [RESOLVIDO]

    Wagner
    wagner31
    (usa CentOS)

    Enviado em 29/01/2019 - 12:28h

    Matheus,

    a porta 23 deve ter sido liberado no firewall, você não deve deixar aberta, verifique a regra que faz a liberação e remova.
    Quanto a porta 25 ela foi alterada para a porta 587 porém você precisará verificar seu provedor de email para ter certeza se é essa porta mesmo, a porta SMTP foi alterado para tentar diminuir o número de spams.
    Porém não sei se surtiu tanto efeito...rs

    1 0
  • Quote

    • 3. Re: Portas 23 e 25 [RESOLVIDO]

    Matheus Liniglia
    matheusliniglia
    (usa Debian)

    Enviado em 29/01/2019 - 12:34h

    wagner31 escreveu:

    Matheus,

    a porta 23 deve ter sido liberado no firewall, você não deve deixar aberta, verifique a regra que faz a liberação e remova.
    Quanto a porta 25 ela foi alterada para a porta 587 porém você precisará verificar seu provedor de email para ter certeza se é essa porta mesmo, a porta SMTP foi alterado para tentar diminuir o número de spams.
    Porém não sei se surtiu tanto efeito...rs


    Wagner, muito obrigado pelo retorno.

    Correto, mais dependendo da regra eu vou bloquear o uso interno que é feito para acessar o HP. Esse é meu receio, devo configurar no iptables em NAT?
    Realmente a porta usada é a 587, farei o bloqueio entao da 25.

    0 0
  • Quote

    • 4. Re: Portas 23 e 25

    Paulo Bonfanti
    pbonfanti
    (usa Debian)

    Enviado em 29/01/2019 - 23:13h

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.


    1 0
  • Quote

    • 5. Re: Portas 23 e 25 [RESOLVIDO]

    Matheus Liniglia
    matheusliniglia
    (usa Debian)

    Enviado em 30/01/2019 - 07:49h

    pbonfanti escreveu:

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.


    Muito obrigado pelo feedback.

    Realmente não sabia dessa vulnerabilidade. Esse Telnet é usado para acessar o HP como disse, porem lá que fica nosso acesso ao DataFlex. Como você pode ver, a tecnologia não esta o quanto moderna rs E o switch não tem esse gerenciamento de porta.


    0 0
  • Quote

    • 6. Re: Portas 23 e 25 [RESOLVIDO]

    Matheus Liniglia
    matheusliniglia
    (usa Debian)

    Enviado em 30/01/2019 - 12:00h

    pbonfanti escreveu:

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.


    pbonfanti escreveu:

    matheusliniglia escreveu:

    Primeiramente, é um prazer estar participando, e aprendendo tanto com fóruns, duvidas e etc..

    Bom, vamos direto ao ponto.

    Estou iniciando no mundo Linux, e estou me aperfeiçoando no trabalho.
    Estamos com um firewall configurado (funcionário antigo configurou), e estou tentando criar um Backup deste Firewall já ativo na empresa. Com isso, fui estudando cada detalhe do firewall (Squid, Dansguardian, Sarg, Dhcp) puxando todas as configurações, ou pelos menos que eu acho que seja necessário para funcionalidade do mesmo.
    Porém, indo afundo fui por curiosidade verificar portas abertas e vulnerabilidades no Firewall. Fiz tanto varredura nmap, quanto no site ShieldsUp e o que me incomodo é que nos dois as portas 23 e 25 são sitadas como vulnerabilidade.
    Estou querendo entender melhor sobre regras e bloqueios (Iptables) sei que a porta 23 (telnet) esta habilitada realmente, mais somente usamos internamente para acesso ao HP. Tenho como bloquear essa porta de FORA para DENTRO? Será que não tenho esse bloqueio por isso consta a vulnerabilidade nesta porta?
    E a porta 25 (SMTP) seria para transferências de e-mail. E ai a duvida maior, estou vulnerável com essas portas, é uma preocupação ?


    Telnet é um protocolo inseguro (sem criptografia alguma) e a porta 25 é usada por spammers, por isso você deve fechar essas portas na interface voltada pra internet.
    Se você só conecta o HP na rede local é menos motivo ainda pra deixar ela aberta. Se o switch for relativamente moderno deve até ter opção de usar ssh no lugar de telnet.



    Teria algum meio do acesso ao mesmo, até pela porta porem criar algum bloqueio.. Especificar IP's para acesso.. Não sei se consegue me entender!
    Em relação a Porta 25 já fiz o bloqueio, muito obrigado!


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Impressora Canon Ip 1800 (Drivers) 64 bit (3)

    iso de sistema 32 bit em atividade (15)

    Como transfiro os pokemons do fire red para o emulador mupen64? (1)

    redirecionando saida de comando touch para o AWK[AJUDA] (2)

    Como ativo meu controle de xbox no mupen64? (3)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: