IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Закрываем ненужные порты! (http://www.imho.ws/showthread.php?t=52519)

Kottt 01.03.2004 16:56
Закрываем ненужные порты!
 
Какие порты вредят нам своей открытостью и их просто необходимо закрыть из соображений элементарной безопасности? Знаю, что есть таковые...

Stunt 01.03.2004 17:00
vse otkrytje porty mogut stat' mestom dlja pristanisha zlobnogo hakera:)))
nu a tak 135 schas samyi dyravyi!

SinClaus 01.03.2004 20:54
Я бы сказал, что вопрос поставлен неверно - порты до 1024 нужно открывать поштучно, только необходимые. И большинство ICMP тоже дропать. В теме о стенах это неплохо освещено.

Kottt 01.03.2004 21:26
SinClaus
Ну! Так вот и скажи: какие открывать, а какие не трогать. И чтобы без непредвиденных проблем. :)

phill 01.03.2004 21:31
135, 137, 139 vsegda doljni bit' zakriti

xlam 01.03.2004 22:58
philll
тогда из локаль никто ко мне не зайти сможет?

dominos 01.03.2004 23:51
Kottt
Как уже сказал SinClaus, закрываться должны все неиспользуемые порты. Какие именно - зависит от твоей конфигурации. Те порты, которые открываются, тоже могут открываться не для всего интернета, а для одного адреса или сабнета.

Zhiberya 02.03.2004 01:29
Извините за тупой вопрос, а как их закрыть?

Rollers 02.03.2004 01:35
Zhiberya
firewall для этого и служит

Zhiberya 02.03.2004 01:47
Rollers
Спасиб!

Shanker 03.03.2004 02:49
Kottt
Нужно обратить внимание на порты: 135, 137, 138, 139, 445

Если сервисы: DCOM RPC (удалённый вызов процедур) и всё, что связанно с NETBIOS тебе ненужно - закрывай!!!

Kaйffman 06.03.2004 03:48
2 Shanker, пардон, а можно вот по подробнее ...как для начинающих :rolleyes: про закрытие портов .

Shanker 06.03.2004 11:36
Kaйffman
135 - DCOM RPC (удалённый вызов процедур). Нужно запретить обращение к нему извне, а лучше и вообще эту слуюбу вырубить, т.к. уже несколько серьёзных дыр было в ней найдено, которые давали удлённому атакующему выполнять произвольный код на уязвимой системе!

137, 138 - точно непомню за что отвечают.... что-то связанное с NETBIOS

139, 445 - это тоже связано с NETBIOS - порты, которые отвечают за шары - общие ресурсы! Если ты не хочешь, чтобы удалённый пользователь бродил по твоему диску как по своему родному, печатал на твоём принтере (всё это возможно, если NETBIOS настроен неверно... или вообще ненастроен) - вырубай их.

philll
Цитата:
135, 137, 139 vsegda doljni bit' zakriti
Я несогласен: это смотря по обстоятельствам и целям!

Stunt 06.03.2004 13:34
Цитата:
Первоначальное сообщение от Shanker
Kaйffman

philll
Я несогласен: это смотря по обстоятельствам и целям!

ja tozhe ne soglasen, esli ne ispol'zujesh zakroi chtob ne pol'zovolis' drugije

no vot 135 lutshe vse taki vsegda pod 5-tju zamkami derzhat'!

SinClaus 07.03.2004 15:12
Мало того, я бы еще посоветовал остановить и запретить многие сервисы - прежде всего все, что стучит мелкомягким, Server (если не отдаешь в локальную сеть ничего), messenger (опять же если нет привычки у админов и т.д. кидать сообщения через net send * "xxxxx"), ну и т.д.

denver 07.03.2004 15:18
Имхо проще надо быть. Все равно придется фаервол устанавливать. А там включаем "агрессивный" режим (закрыть все порты от всех программ) и потом поочередно каждой программе открываем лишь те порты которые ей дествительно нужны для работы с инетом.

Shanker 08.03.2004 01:15
SinClaus
Цитата:
Мало того, я бы еще посоветовал остановить и запретить многие сервисы
Согласен: заодно и оперативка освободится!

Цитата:
messenger
Если не обмениваешься сообщениями - разумно его закрыть... тем более, что в нём было обнаружено несколько месяцев назад переполнение буфера! И мало кто прикрывал эту брешь!!!!


Часовой пояс GMT +4, время: 10:22.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.