2 votes

les ports que je devrais bloquer

J'ai récemment installé un serveur Ubuntu à la maison, et la première chose que j'ai faite a été de placer le pare-feu UFW à pleine puissance. Mauvaise idée. Je n'ai même pas pu m'y connecter.

Je viens de désactiver le pare-feu, et j'aimerais le configurer correctement.

Ce sont les objectifs de ce serveur :

  • Serveur de fichiers.
  • Mise à jour de l'IP dynamique sur openDNS.com (j'ai quelques machines à la maison connectées par un routeur linksys).
  • Serveur web.

Quels sont les ports que je ne dois pas bloquer ?

3voto

Dalroth Points 2468

135,137,138, y 139 sont tous utilisés pour NetBIOS, qui est nécessaire pour Samba (probablement votre meilleur choix pour un serveur de fichiers, à moins que vous n'optiez pour le web). Samba a également besoin de 445 (smb).

Le port par défaut pour le DNS est 53 .

Pour un serveur web, évidemment le port 80 pour le protocole http standard, à moins que vous ne prévoyiez d'utiliser le protocole https pour des raisons de sécurité. 443 également :)

3voto

msanders Points 2921

Ne "bloquez" aucun port. Puisque vous contrôlez le serveur, les seuls ports qui seront ouverts (c'est-à-dire, avec quelque chose qui écoute sur le port) seront ceux pour lesquels vous avez décidé d'exécuter un service qui utilise ce port.

Trafic sortant :

  • Je ne filtrerais rien de tout cela, si quelqu'un compromettait votre serveur, il pourrait simplement désactiver les règles du pare-feu.

Trafic entrant :

  • Plutôt que de bloquer les ports, vous devez vous assurer que les ports que vous avez en écoute ne sont accessibles qu'à partir des endroits où vous voulez qu'ils soient accessibles - vous ne voulez probablement pas ouvrir votre réseau samba à l'Internet. Vous voudrez peut-être aussi restreindre l'accès à votre serveur web/ssh.
  • Vous avez seulement besoin du port 53 si vous avez un serveur DNS, vous n'avez pas besoin qu'il soit ouvert juste pour utiliser opendns.

3voto

JoelB Points 84

Il convient peut-être de souligner que rlogin présente plusieurs problèmes de sécurité graves. Il est probablement préférable de ne pas l'utiliser. En plus des ports mentionnés pour vos objectifs, gardez le port 22 ouvert pour SSH.

2voto

Mark Points 251

Gardez ces ports entrants ouverts pour les raisons décrites,

  1. Port SSH (tcp/22) pour l'accès à distance au serveur
    • Ports du serveur de fichiers (en fonction des services que vous utilisez ; SAMBA, NFS, (S)FTP, etc)
    • Si vous avez un serveur Web qui fonctionne -- tcp/80 et|ou tcp/443 selon le cas

Vos tags suggèrent que vous avez un appareil linksys sur le chemin Internet.
Envisagez d'utiliser son pare-feu pour limiter le trafic Internet entrant.

1voto

yalestar Points 227

Si vous souhaitez que d'autres services soient exécutés sur la boîte à l'avenir, consultez le site suivant cette liste de ports pour voir de quel(s) port(s) votre service a besoin.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X