2 votes

Jacob Mattison avatar

les ports que je devrais bloquer

Demandé el 28 de Juillet, 2009
Quand la question a-t-elle été
2428 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment installé un serveur Ubuntu à la maison, et la première chose que j'ai faite a été de placer le pare-feu UFW à pleine puissance. Mauvaise idée. Je n'ai même pas pu m'y connecter.

Je viens de désactiver le pare-feu, et j'aimerais le configurer correctement.

Ce sont les objectifs de ce serveur :

  • Serveur de fichiers.
  • Mise à jour de l'IP dynamique sur openDNS.com (j'ai quelques machines à la maison connectées par un routeur linksys).
  • Serveur web.

Quels sont les ports que je ne dois pas bloquer ?

Demandé el 28 de Juillet, 2009 par Jacob Mattison

Réponses

Trop de publicités?

3voto

Dalroth avatar
Dalroth Points 2468

135,137,138, y 139 sont tous utilisés pour NetBIOS, qui est nécessaire pour Samba (probablement votre meilleur choix pour un serveur de fichiers, à moins que vous n'optiez pour le web). Samba a également besoin de 445 (smb).

Le port par défaut pour le DNS est 53 .

Pour un serveur web, évidemment le port 80 pour le protocole http standard, à moins que vous ne prévoyiez d'utiliser le protocole https pour des raisons de sécurité. 443 également :)

Répondu el 28 de Juillet, 2009 par Dalroth (2468 Points )

3voto

msanders avatar
msanders Points 2921

Ne "bloquez" aucun port. Puisque vous contrôlez le serveur, les seuls ports qui seront ouverts (c'est-à-dire, avec quelque chose qui écoute sur le port) seront ceux pour lesquels vous avez décidé d'exécuter un service qui utilise ce port.

Trafic sortant :

  • Je ne filtrerais rien de tout cela, si quelqu'un compromettait votre serveur, il pourrait simplement désactiver les règles du pare-feu.

Trafic entrant :

  • Plutôt que de bloquer les ports, vous devez vous assurer que les ports que vous avez en écoute ne sont accessibles qu'à partir des endroits où vous voulez qu'ils soient accessibles - vous ne voulez probablement pas ouvrir votre réseau samba à l'Internet. Vous voudrez peut-être aussi restreindre l'accès à votre serveur web/ssh.
  • Vous avez seulement besoin du port 53 si vous avez un serveur DNS, vous n'avez pas besoin qu'il soit ouvert juste pour utiliser opendns.
Répondu el 28 de Juillet, 2009 par msanders (2921 Points )

3voto

JoelB avatar
JoelB Points 84

Il convient peut-être de souligner que rlogin présente plusieurs problèmes de sécurité graves. Il est probablement préférable de ne pas l'utiliser. En plus des ports mentionnés pour vos objectifs, gardez le port 22 ouvert pour SSH.

Répondu el 28 de Juillet, 2009 par JoelB (84 Points )

2voto

Mark avatar
Mark Points 251

Gardez ces ports entrants ouverts pour les raisons décrites,

  1. Port SSH (tcp/22) pour l'accès à distance au serveur
    • Ports du serveur de fichiers (en fonction des services que vous utilisez ; SAMBA, NFS, (S)FTP, etc)
    • Si vous avez un serveur Web qui fonctionne -- tcp/80 et|ou tcp/443 selon le cas

Vos tags suggèrent que vous avez un appareil linksys sur le chemin Internet.
Envisagez d'utiliser son pare-feu pour limiter le trafic Internet entrant.

Répondu el 28 de Juillet, 2009 par Mark (251 Points )

1voto

yalestar avatar
yalestar Points 227

Si vous souhaitez que d'autres services soient exécutés sur la boîte à l'avenir, consultez le site suivant cette liste de ports pour voir de quel(s) port(s) votre service a besoin.

Répondu el 28 de Juillet, 2009 par yalestar (227 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X