Ocultar porta 80

natascha · 7 de março de 2006

Olá!

Instalei um servidor de internet aqui na empresa com iptables+squid. Depois que as máquinas estavam ok acessando a internet, fiz um teste de segurança o qual indicou que minha rede não está segura, já que a porta http (80) está visivelmente aberta. Como não achei pelo Google, gostaria de saber se alguém sabe como ocultá-la. Acho que deve ser alguma regra do iptables........

A Distro é CL10.

Grata!

freakcode · 8 de março de 2006

Deixa ver seu eu consigo tirar a confusão de algumas coisas aqui...

- A porta está visilmente aberta (...)

Qualquer porta que esteja aceitando conexões entrada, será chamada de ABERTA. Isso porque, quando eu enviar um pacote para, por exemplo, a porta 80, assinalando que quero iniciar uma conexão, me será respondido um pacote com a flag ACK, avisando que a porta está pronta para conexão. Isso mostra que ela está aberta, e é impossível de mudar.

Se você quer que a porta fique "oculta", isso não existe, o que você pode é fechá-la. E o meio de fechá-la é fechando o Apache ou outro servidor WWW que você esteja usando, ou seja, não faz muito sentido.

Daí você pode colocar o firewall nela, restringindo o acesso a determinados clientes, mas depende do uso do seu servidor.

O seu servidor é apenas interno da empresa ou é também externo? Se for interno na empresa, você pode criar uma regra no iptables restringindo a somente uma determinada interface de rede interna. Mas se for externa, não existe nada a ser feito. Ou a porta está aberta ou está fechada, o nmap costuma avisar FIREWALLED se existe algumas regras nela, mas simplesmente não é possível deixar a porta "oculta". E mesmo no caso de restringir para uma interface determinada, não é nem caso de "ocultar" a porta, mas simplesmente não abrir nada naquela interface, o que é bem diferente.

Curiosidade: que teste de segurança você fez?

Duvidas especificas sobre iptables pode mandar MP.

Valeu espero ter ajudado.