zabezpeceni pc a porty na spam
Od UPC mne dosla zprava:
Citace:
prostřednictvím Vašeho počítače byly rozeslány nevyžádané e-mailové zprávy
a/nebo virusy
V tuto chvíli však již došlo k dočasnému zablokování odchozích a příchozích dat s cílovým TCP portem 135-139 a 445 (funguje také jako bezpečnostní filtr vůči zneužití některých služeb)
Bratr mel zavirovane PC. Uz to je ok. Predpokladam, ze to rozesilalo SPAM, tzn. neco na port 25. Proc tedy blokuji porty uvedene vyse? Da se jeste nejaky jiny port pouzit na spam?
Re: zabezpeceni pc a porty na spam
Pisou spam nebo viry. Pravdepodobne tam maji proste detekci vseho toho najednou. Koukam uz zasli dal, nejenom zpomalovani ale uz primo blokace.
Re: zabezpeceni pc a porty na spam
a jak to ty viry posila? Emailem? Zablokoval jsem vse co jde na port 25 staci to?
Re: zabezpeceni pc a porty na spam
Mno oni blokli widlowsi porty, blokovani 25tky je ti na kulovy ;).
Obecne mas dycky odchozi port a prichozi port. Prichozi je to na strane serveru (port na kterym srv posloucha). To je ten port, na kterym tzv "bezi sluzba" (trebas ta 25 pro mail). Jenze trebas i ten mail muze pouzivat samo uplne jiny porty.
Ty porty uvedeny vejs by totiz (kdyby vse fungovalo jak ma) mel v defaultu zabit primo M$.
Re: zabezpeceni pc a porty na spam
Citace:
Původně odeslal
Jezevec
blokovani 25tky je ti na kulovy ;).
Jenze trebas i ten mail muze pouzivat samo uplne jiny porty.
mam topologii site:
Citace:
ISP----ROUTER----switch----CLIENTI
Opravdu nepomuze bloknuti portu 25? V praci mel nekdo zavirovane pc a dostali jsme se na blacklist. Po bloknuti portu 25 jiz spam zadny neodchazi. I kdyz podle logu se o to obcas nekdo pokusi.
Jake dalsi porty mam na routeru bloknout, aby se toto jiz neopakovalo?
Re: zabezpeceni pc a porty na spam
Tohle mi pripomina takovou tu hlasku z filmu: Ale Máně od sousedu doktor predepsal na klouby takove moc dobre oranzove pilulky, tak to me na zaludek pomuzou taky :)
Jinak je to pravda, kdyz zablokujes 25ku, muzes si byt jisty, ze tvoje IP nebude na zadnych verejnych blacklistech pro spam :cool:
Pokud uz si chces do site poustet zavirovane kompy, tak zablokovat vse (ochodzi) krome portu 80, 443 a par dalsich treba.
Re: zabezpeceni pc a porty na spam
Blokaci 135-139 a 445 chapu, je to sdileni souboru a netbios a tyhle sluzby jsou nejcasteji napadany.
Takze se snazi zabezpecit, aby tvuj pocitac utocil na dalsi a zaroven to predejde uspesnym utokum na tvuj pocitac - predpokladaji, ze je take zranitelny.
Blokaci portu 25 bych si bez opravdu vaznejch duvodu bejt ISP asi nedovolil, prestala by fungovat zakladni sluzba, ale zablokovat porty, ktery bezny uzivatele nepotrebuji a zabranit tak 90% utoku - do toho bych asi sel :-)
Je to opatreni hlavne proti virum, takze prevence nez blokovani nasledku.
Re: zabezpeceni pc a porty na spam
Citace:
Původně odeslal
HollyG
Pokud uz si chces do site poustet zavirovane kompy, tak zablokovat vse (ochodzi) krome portu 80, 443 a par dalsich treba.
Do site si zavirovane pc poustet nechci, ale obcas se to stane.
Citace:
Původně odeslal
Smitka
Blokaci 135-139 a 445 chapu, je to sdileni souboru a netbios a tyhle sluzby jsou nejcasteji napadany.
Na routeru je na INPUTU vse na DROP krome 22 a 80. Stale nechapu co kam muze nejake pc rozesilat. Krome spamu me fakt nic nenapada a ten jsem jiz bloknul. Co vse doporucujete jeste zablokovat? Chci jen to nejnutnejsi ne nechat jen odchozi 80 a 443 jak bylo receno. Jinak toto se mne stalo poprve.
Re: zabezpeceni pc a porty na spam
Input bude pocitam prichozi trafic, tohle je o odchozim.
Obecne by se dalo rict windowsi sluzby jako RPC, NetBIOS apod.
Tedy pro UPC, u jinych ISP by to melo byt vcelku sumak.
1 Příloh-a(y)
Re: zabezpeceni pc a porty na spam
Jen mala pripominka:
INPUT je chain, kdyz jde neco odkudkoli do routeru a konci to v routeru, pokud ovsem je cil nekde jinde a jen to routerem prochazi, tak se to do chainu INPUT vubec nedostane, ale prochazi to chainy PREROUTING, FORWARD a POSTROUTING.
Jeste prilozim nazorny obrazek...
Re: zabezpeceni pc a porty na spam
Viry samo komunikuji na jinych portech a blokovat odchozi traffic = odstrelit se od netu.
Re: zabezpeceni pc a porty na spam
To zalezi co na tom netu delas, pokud mluvime o torrentech, spousty online hrach apod, tak samozrejme.
Re: zabezpeceni pc a porty na spam
K tomu aby nikdo z tvé interní sítě (klientů) nerozesílal spam (a neocuchaval ostatni na portech pro sdileni) potřebuješ přidat do iptables:
Kód:
iptables -A FORWARD -o externi_interface -p TCP --dport 25 -d DNS_nebo_IP_adresa_SMTP_serveru_ktery_pouzivas -j ACCEPT
iptables -A FORWARD -o externi_interface -p TCP -m multiport --dport 25,135-139,445 -j REJECT #pripadne misto REJECT muzes dat DROP
iptables -A FORWARD -o externi_interface -p UDP -m multiport --dport 135-139,445 -j REJECT #pripadne misto REJECT muzes dat DROP
Já osobně preferuji obrácený postup firewall rules jsou nastaveny na DROP (vše je zakázané) a povoluji jen ty porty, který mají smysl případně specifické jen do určitých subnetů. V následujícím příkladu jsou pravidla pro klienty, kteří mohou na internet (to znamená ve FORWARDu je pravidlo se zdrojovou IP a odchozí externí interface, ktere vola Fwd-Allowed)
Kód:
iptables -A Fwd-Allowed -p TCP -d smtp.chello.cz --dport smtp -j $ACCEPT
iptables -A Fwd-Allowed -p TCP -m multiport --dports 21,22,53,http,https,pop3,pop3s,imap,imaps,8080,8081,5190 -j $ACCEPT
iptables -A Fwd-Allowed -p UDP -m multiport --dports 37,53,123 -j $ACCEPT
Re: zabezpeceni pc a porty na spam
Presne tak, je zklad blokovat vse, samozrejme vcetne 25. 25 ma povolenou jen mailserver a ted je samozrejme chraneny a vsichni musi posilat postu pres nej ...
Spam jako takovy samozrejme VYHRADNE odchazi pomoci 25, ktere je primo povolena do WAN, coz je nejcastejsi chyba.
Viry a adware a podobny windows sracky jedou na jinich portech, na jakym je mi celkem jedno, protoze vse je stejne blokovane a zbytek jde pres proxy ...
Windows rulez ...