Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
natascha

Ocultar porta 80

Recommended Posts

Olá!

Instalei um servidor de internet aqui na empresa com iptables+squid. Depois que as máquinas estavam ok acessando a internet, fiz um teste de segurança o qual indicou que minha rede não está segura, já que a porta http (80) está visivelmente aberta. Como não achei pelo Google, gostaria de saber se alguém sabe como ocultá-la. Acho que deve ser alguma regra do iptables........

A Distro é CL10.

Grata!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Deixa ver seu eu consigo tirar a confusão de algumas coisas aqui... :)

- A porta está visilmente aberta (...)

Qualquer porta que esteja aceitando conexões entrada, será chamada de ABERTA. Isso porque, quando eu enviar um pacote para, por exemplo, a porta 80, assinalando que quero iniciar uma conexão, me será respondido um pacote com a flag ACK, avisando que a porta está pronta para conexão. Isso mostra que ela está aberta, e é impossível de mudar.

Se você quer que a porta fique "oculta", isso não existe, o que você pode é fechá-la. E o meio de fechá-la é fechando o Apache ou outro servidor WWW que você esteja usando, ou seja, não faz muito sentido.

Daí você pode colocar o firewall nela, restringindo o acesso a determinados clientes, mas depende do uso do seu servidor.

O seu servidor é apenas interno da empresa ou é também externo? Se for interno na empresa, você pode criar uma regra no iptables restringindo a somente uma determinada interface de rede interna. Mas se for externa, não existe nada a ser feito. Ou a porta está aberta ou está fechada, o nmap costuma avisar FIREWALLED se existe algumas regras nela, mas simplesmente não é possível deixar a porta "oculta". E mesmo no caso de restringir para uma interface determinada, não é nem caso de "ocultar" a porta, mas simplesmente não abrir nada naquela interface, o que é bem diferente.

Curiosidade: que teste de segurança você fez?

Duvidas especificas sobre iptables pode mandar MP.

Valeu espero ter ajudado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×