Закрываем ненужные порты! - Безопасность

Kottt · 01.03.2004, 16:56

Какие порты вредят нам своей открытостью и их просто необходимо закрыть из соображений элементарной безопасности? Знаю, что есть таковые...

Stunt · 01.03.2004, 17:00

vse otkrytje porty mogut stat' mestom dlja pristanisha zlobnogo hakera

))
nu a tak 135 schas samyi dyravyi!

SinClaus · 01.03.2004, 20:54

Я бы сказал, что вопрос поставлен неверно - порты до 1024 нужно открывать поштучно, только необходимые. И большинство ICMP тоже дропать. В теме о стенах это неплохо освещено.

Kottt · 01.03.2004, 21:26

SinClaus
Ну! Так вот и скажи: какие открывать, а какие не трогать. И чтобы без непредвиденных проблем.

phill · 01.03.2004, 21:31

135, 137, 139 vsegda doljni bit' zakriti

01.03.2004, 22:58

philll
тогда из локаль никто ко мне не зайти сможет?

dominos · 01.03.2004, 23:51

Kottt
Как уже сказал SinClaus, закрываться должны все неиспользуемые порты. Какие именно - зависит от твоей конфигурации. Те порты, которые открываются, тоже могут открываться не для всего интернета, а для одного адреса или сабнета.

Zhiberya · 02.03.2004, 01:29

Извините за тупой вопрос, а как их закрыть?

Rollers · 02.03.2004, 01:35

Zhiberya
firewall для этого и служит

Zhiberya · 02.03.2004, 01:47

Rollers
Спасиб!

Shanker · 03.03.2004, 02:49

Kottt
Нужно обратить внимание на порты: 135, 137, 138, 139, 445

Если сервисы: DCOM RPC (удалённый вызов процедур) и всё, что связанно с NETBIOS тебе ненужно - закрывай!!!

Kaйffman · 06.03.2004, 03:48

2 Shanker, пардон, а можно вот по подробнее ...как для начинающих

про закрытие портов .

Shanker · 06.03.2004, 11:36

Kaйffman
135 - DCOM RPC (удалённый вызов процедур). Нужно запретить обращение к нему извне, а лучше и вообще эту слуюбу вырубить, т.к. уже несколько серьёзных дыр было в ней найдено, которые давали удлённому атакующему выполнять произвольный код на уязвимой системе!

137, 138 - точно непомню за что отвечают.... что-то связанное с NETBIOS

139, 445 - это тоже связано с NETBIOS - порты, которые отвечают за шары - общие ресурсы! Если ты не хочешь, чтобы удалённый пользователь бродил по твоему диску как по своему родному, печатал на твоём принтере (всё это возможно, если NETBIOS настроен неверно... или вообще ненастроен) - вырубай их.

philll

Цитата:

135, 137, 139 vsegda doljni bit' zakriti

Я несогласен: это смотря по обстоятельствам и целям!

Stunt · 06.03.2004, 13:34

Цитата:

Первоначальное сообщение от Shanker
Kaйffman

philll
Я несогласен: это смотря по обстоятельствам и целям!

ja tozhe ne soglasen, esli ne ispol'zujesh zakroi chtob ne pol'zovolis' drugije

no vot 135 lutshe vse taki vsegda pod 5-tju zamkami derzhat'!

SinClaus · 07.03.2004, 15:12

Мало того, я бы еще посоветовал остановить и запретить многие сервисы - прежде всего все, что стучит мелкомягким, Server (если не отдаешь в локальную сеть ничего), messenger (опять же если нет привычки у админов и т.д. кидать сообщения через net send * "xxxxx"), ну и т.д.

denver · 07.03.2004, 15:18

Имхо проще надо быть. Все равно придется фаервол устанавливать. А там включаем "агрессивный" режим (закрыть все порты от всех программ) и потом поочередно каждой программе открываем лишь те порты которые ей дествительно нужны для работы с инетом.

Shanker · 08.03.2004, 01:15

SinClaus

Цитата:

Мало того, я бы еще посоветовал остановить и запретить многие сервисы

Согласен: заодно и оперативка освободится!

Цитата:

messenger

Если не обмениваешься сообщениями - разумно его закрыть... тем более, что в нём было обнаружено несколько месяцев назад переполнение буфера! И мало кто прикрывал эту брешь!!!!

01.03.2004, 16:56	# 1
Kottt Junior Member Регистрация: 18.09.2003 Сообщения: 72	Закрываем ненужные порты! Какие порты вредят нам своей открытостью и их просто необходимо закрыть из соображений элементарной безопасности? Знаю, что есть таковые... __________________ * Сколько волка ни корми..., а у слона всё-равно толще!!! *

01.03.2004, 17:00	# 2
Stunt Full Member Регистрация: 07.06.2002 Адрес: Tallinn Сообщения: 600	vse otkrytje porty mogut stat' mestom dlja pristanisha zlobnogo hakera)) nu a tak 135 schas samyi dyravyi! __________________ Keep It Real

01.03.2004, 20:54	# 3
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 323	Я бы сказал, что вопрос поставлен неверно - порты до 1024 нужно открывать поштучно, только необходимые. И большинство ICMP тоже дропать. В теме о стенах это неплохо освещено. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

01.03.2004, 21:26	# 4
Kottt Junior Member Регистрация: 18.09.2003 Сообщения: 72	SinClaus Ну! Так вот и скажи: какие открывать, а какие не трогать. И чтобы без непредвиденных проблем. __________________ * Сколько волка ни корми..., а у слона всё-равно толще!!! *

01.03.2004, 21:31	# 5
phill Full Member Регистрация: 24.03.2003 Адрес: ~ukraine Сообщения: 534	135, 137, 139 vsegda doljni bit' zakriti __________________ Морковь высевают 2 - 3 раза. Для получения пучковой продукции семена высевают рано весной или под зиму. <3

01.03.2004, 22:58	# 6
xlam Guest Сообщения: n/a	philll тогда из локаль никто ко мне не зайти сможет?

01.03.2004, 23:51	# 7
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Kottt Как уже сказал SinClaus, закрываться должны все неиспользуемые порты. Какие именно - зависит от твоей конфигурации. Те порты, которые открываются, тоже могут открываться не для всего интернета, а для одного адреса или сабнета.

02.03.2004, 01:29	# 8
Zhiberya Member Регистрация: 05.12.2003 Адрес: Краснодар Пол: Male Сообщения: 337	Извините за тупой вопрос, а как их закрыть? __________________ Каждый день годен чтобы быть прожитым или стать последним.

02.03.2004, 01:35	# 9
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Zhiberya firewall для этого и служит __________________ `•-.,_,,.-•```•-.,_,,.-•`

02.03.2004, 01:47	# 10
Zhiberya Member Регистрация: 05.12.2003 Адрес: Краснодар Пол: Male Сообщения: 337	Rollers Спасиб! __________________ Каждый день годен чтобы быть прожитым или стать последним.

03.03.2004, 02:49	# 11
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Kottt Нужно обратить внимание на порты: 135, 137, 138, 139, 445 Если сервисы: DCOM RPC (удалённый вызов процедур) и всё, что связанно с NETBIOS тебе ненужно - закрывай!!!

06.03.2004, 03:48	# 12
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	2 Shanker, пардон, а можно вот по подробнее ...как для начинающих про закрытие портов .

07.03.2004, 15:12	# 15
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 323	Мало того, я бы еще посоветовал остановить и запретить многие сервисы - прежде всего все, что стучит мелкомягким, Server (если не отдаешь в локальную сеть ничего), messenger (опять же если нет привычки у админов и т.д. кидать сообщения через net send * "xxxxx"), ну и т.д. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

07.03.2004, 15:18	# 16
denver ::VIP:: Регистрация: 02.12.2001 Адрес: Hohland Сообщения: 2 260	Имхо проще надо быть. Все равно придется фаервол устанавливать. А там включаем "агрессивный" режим (закрыть все порты от всех программ) и потом поочередно каждой программе открываем лишь те порты которые ей дествительно нужны для работы с инетом. __________________ sapienti sat.