Portas ?

Question

Pessoal, estou montando um servidor para oferecer acesso a internet. penso em deixar as seguintes portas abertas:

21 - FTP (transfer&ecirc;ncia de arquivos) 
23 - Telnet (terminal virtual remoto) 
25 - Smtp (envio de e-mails) 
53 - DNS (resolvedor de nomes) 
79 - Finger (detalhes sobre usu&aacute;rios do sistema) 
80 - http (protocolo www - transfer&ecirc;ncia de p&aacute;ginas Internet) 
110 - Pop-3 (recebimento de mensagens) 
119 - NNTP (usado por programas de noticias) 

Voc&ecirc;s acham que est&aacute; certo ? Pois essas s&atilde;o portas padr&otilde;es usadas em servi&ccedil;os TCP/IP.

Answer

Se est&aacute; certo?
Olhe no /etc/services :lol:

Agora ca pra nois... voce precisa mesmo do Finger?

Answer

Vou tirar a porta finger, e a 119 - NNTP &eacute; necess&aacute;ria ?

Answer

Acho que ta otimo... mas realmente finger nao eh necessario!!! A nao ser que vc precise!!
Mas nao eh muito recomendavel...
[]'s

Answer

[quote=MooN_KnighT]Vou tirar a porta finger, e a 119 - NNTP &eacute; necess&aacute;ria ?[/quote]

Pow, isso quem deve saber &eacute; voce :lol:
Mas provavelmente n&atilde;o ;)

Answer

Se vc est&aacute; perguntando quais deve tirar, e quais deve colocar, eu tiraria:

23 (telnet) e 79 (finger).

Acrescentaria:

22 (SSH), 443 (HTTPS), 123 (NTP)

Quanto &agrave; 119 (NNTP), s&oacute; deixe se vc pretender oferecer esse servi&ccedil;o.

Answer

Para que serve a porta 123 (NTP) ? 
Obrigado.

Answer

Se o servo fosse meu eu deixaria :

21 - FTP (transfer&ecirc;ncia de arquivos)
25 - Smtp (envio de e-mails)
*53 - DNS (resolvedor de nomes)
80 - http (protocolo www - transfer&ecirc;ncia de p&aacute;ginas Internet)
110 - Pop-3 (recebimento de mensagens)
xyz - SSH

* - vc precisa mesmo disso ? acho que nem precisa.

Quanto menos portas abertas mais seguro. Mantenha aberta apenas as realmente necess&aacute;rias. Na d&uacute;vida, melhor deixar fechada.. se precisar voc&ecirc; abre no furuto... Se vc n&atilde;o for ser um servidor de emails por exemplo, pode fechar a Pop3 e SMTP.

Answer

Tipo !! pretendo deixar esta m&aacute;quina como um firewall, a qual vai estar ligados o servidor ftp, e-mail,... . Ent&atilde;o nela deve estar habilitados as portas referentes a esses servi&ccedil;os, por exemplo smtp e pop3, pois acho que se a mesma estiverem fechadas, n&atilde;o ira passar nada nem ir para o servidor de e-mail.
O que voc&ecirc;s acham?

Answer

[quote=MooN_KnighT]Tipo !! pretendo deixar esta m&aacute;quina como um firewall, a qual vai estar ligados o servidor ftp, e-mail,... . Ent&atilde;o ne...[/quote]

N&atilde;o entendi muito bem o que vc disse... vai ter uma m&aacute;quina pra mail, outra pra FTP e outra pra HTTP, &eacute; isso?

Caso seja isso, vc deixa a m&aacute;quina que t&aacute; como firewall com as portas dos servi&ccedil;os que est&atilde;o nela abertas, as outras portas vc configura s&oacute; pra forward e n&atilde;o pra aceitar, assim ela passa o pedido e n&atilde;o aceita pra ela!

Eu tb acho que t&aacute; com porta demais aberta, melhor deixar s&oacute; o que precisa e n&atilde;o misturar muita coisa na mesma m&aacute;quina, &eacute; bom colocar os pingos nos i num servidor!

Falow!

Answer

Pretendo fazer uma DMZ: 
DMZ significa zona desmilitarizada e &eacute; uma forma sergura de separar a rede dos servidores que operecem servi&ccedil;os para a internet (mail, web, ftp, etc...), de sua rede interna. 
Enquanto a porta 53 - DNS &eacute; necess&aacute;ria para o servidor ?

Answer

[quote=MooN_KnighT]Para que serve a porta 123 (NTP) ? 
Obrigado.[/quote]

Sincroniza&ccedil;&atilde;o de rel&oacute;gio. Funciona com o servi&ccedil;o (x)ntpd.

Answer

[quote=MooN_KnighT]Tipo !! pretendo deixar esta m&aacute;quina como um firewall, a qual vai estar ligados o servidor ftp, e-mail,... . Ent&atilde;o ne...[/quote]

Isso &eacute; o que voc&ecirc; vai deixar passar (FORWARD) ou que vai aceitar (INPUT)???

Answer

[quote=MooN_KnighT]Pretendo fazer uma DMZ: 
DMZ significa zona desmilitarizada e &eacute; uma forma sergura de separar a rede dos servidores q...[/quote]

Se vc vai ter DMZ, ent&atilde;o &eacute; conveniente abrir a porta 22 (SSH), mas s&oacute; pra rede interna.

Quanto ao DNS, &eacute; um servi&ccedil;o... e como qualquer outro, s&oacute; abra se voc&ecirc; quiser oferec&ecirc;-lo...

Answer

[quote=jqueiroz]Se vc vai ter DMZ, ent&atilde;o &eacute; conveniente abrir a porta 22 (SSH), mas s&oacute; pra rede interna.

Quanto ao DNS, &eacute; um servi&ccedil;...[/quote]

Sabe algum material (site, livro. PDF e etc..) com boa parte das portas e para que servem ???



Obrigado

Ferramentas

Mover Tópico