RES: [FUGSPBR] Liberar Portas !!

BRA-SAO-Santos,Douglas Jose Pereira dsantos em impsat.com.br
Qua Maio 29 16:03:43 BRT 2002


Jean,

	Voce esta confundindo um pouco as coisas. O Modo padrao do FTP e o
ativo, no qual o server de FTP se conecta em voce
	para troca de informacoes, ja no modo passivo, ele aceita conexoes
vindas de voce(cliente nat'eado') para essa transf
	rencia de dados.

	Toda e qq configuracao para o funcionamento do passive ftp deve ser
feita no cliente.


---------
Douglas José Pereira dos Santos
Administrador de Segurança
Impsat Comunicações Ltda.
Tel. (55 11) 3444-4496
Fax.(55 11) 3444-6200
Email: dsantos em impsat.com.br


-----Mensagem original-----
De: Jean M. Duarte [mailto:jmd em jrp-cal.com.br]
Enviada em: quarta-feira, 29 de maio de 2002 15:49
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Liberar Portas !!


    Ola Pessoal,

Pode ser meio inutil, mas sempre tive esta tuvida.

Para liberar o FTP Passivo teriamos que liberar portas 1025 a 65000 , certo?

Entao eu criando regras assim...
pass tcp from any to any 1025-65000

Eu resolveria o problema.
Mas com isso eu acabaria abrindo as portas do server junto...

Bem entao como meus clientes passam por um gateway com NAT,
criei regras
pass tcp from any to 192.168.0.0/16 1024-65000

So que ai ainda estaria abrindo as portas do meu server que tambem possui um
IP invalido.

A Duvida final eh a seguinte famos supor que em uma regra que eu abra as
portas
1024-65000 do meu server...
E se neste server nao tiver nenhum servico rodando nestas portas...
Conferindo isso com um
netstat -an.... Meu servidor estaria vulneravel ou seja com portas abertas?

Resumindo, se tenho portas abertas, mas nao tenho servicos rodando nelas,
meu server
pode sofrer ataques por elas?

[]´s
Jean Duarte


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd