Какие порты можно закрыть и как правильно?
Какие порты можно закрыть и как правильно?
Здравствуйте!
На сервере НЕ используются:
named, exim, clamav, dovecot, spamassasin
Хотелось бы закрыть порты, которые используются данными службами, чтобы уменьшить влияние всяких ботов, роботов, сканеров на производительность сервера.
В разделе Firewall вижу строки типа:
ACCEPT TCP/ SMTP 25,465,587,2525
ACCEPT TCP/ IMAP 143,993
Чтобы закрыть эти порты достаточно удалить эти строки или правильнее сменить ACCEPT -> DROP ?
Можно ли закрыть ACCEPT UDP/ DNS 53 и ACCEPT TCP/ DNS 53, если NS используются на регистраторе домена?
Пробовал оба варианта с портами POP3 110, но никакой разницы не заметил. Telnet все равно присоединяется и чего-то ждет некоторое время.
Заранее спасибо!
На сервере НЕ используются:
named, exim, clamav, dovecot, spamassasin
Хотелось бы закрыть порты, которые используются данными службами, чтобы уменьшить влияние всяких ботов, роботов, сканеров на производительность сервера.
В разделе Firewall вижу строки типа:
ACCEPT TCP/ SMTP 25,465,587,2525
ACCEPT TCP/ IMAP 143,993
Чтобы закрыть эти порты достаточно удалить эти строки или правильнее сменить ACCEPT -> DROP ?
Можно ли закрыть ACCEPT UDP/ DNS 53 и ACCEPT TCP/ DNS 53, если NS используются на регистраторе домена?
Пробовал оба варианта с портами POP3 110, но никакой разницы не заметил. Telnet все равно присоединяется и чего-то ждет некоторое время.
Заранее спасибо!
Re: Какие порты можно закрыть и как правильно?
Здравствуйте.
После изменений
Да, удалять не нужноЧтобы закрыть эти порты достаточно удалить эти строки или правильнее сменить ACCEPT -> DROP ?
Можно, если bind на сервере не используется.Можно ли закрыть ACCEPT UDP/ DNS 53 и ACCEPT TCP/ DNS 53, если NS используются на регистраторе домена?
После изменений
Code: Select all
v-update-firewallRe: Какие порты можно закрыть и как правильно?
Спасибо за оперативный ответ!
Т.е. заменяю ACCEPT -> DROP
Забыл про третий вариант - SUSPEND. Что это?
И можно ли пару слов про разницу: "Удалить порты" vs "DROP" vs "SUSPEND"?
Напишите пожалуйста, что должно быть по POP3, а то уже успел удалить в своих экспериментах.
Спасибо!
Т.е. заменяю ACCEPT -> DROP
Забыл про третий вариант - SUSPEND. Что это?
И можно ли пару слов про разницу: "Удалить порты" vs "DROP" vs "SUSPEND"?
Напишите пожалуйста, что должно быть по POP3, а то уже успел удалить в своих экспериментах.
Спасибо!
Re: Какие порты можно закрыть и как правильно?
Что бы правила не удалять и не столкнуться вот с этим:Krendelos wrote:И можно ли пару слов про разницу: "Удалить порты" vs "DROP" vs "SUSPEND"
Напишите пожалуйста, что должно быть по POP3, а то уже успел удалить в своих экспериментах.
Спасибо!
Re: Какие порты можно закрыть и как правильно?
REJECT и DROP это конечно хорошо, но без всякой пакости
имхо лучше TARPIT(вешает коннект атакующего) или DELUDE(кидает мусор), или можно комбинировать через CHAOS
имхо лучше TARPIT(вешает коннект атакующего) или DELUDE(кидает мусор), или можно комбинировать через CHAOS
Re: Какие порты можно закрыть и как правильно?
оба два хороши когда идет атака на сервер с одного IP 20к попыток подключения и удаленную систему если это win только перезагружатьdemian wrote:REJECT и DROP это конечно хорошо, но без всякой пакости
имхо лучше TARPIT(вешает коннект атакующего) или DELUDE(кидает мусор), или можно комбинировать через CHAOS