Výsledky 1 až 14 z 14

Téma: zabezpeceni pc a porty na spam

  1. #1

    Standardní zabezpeceni pc a porty na spam

    Od UPC mne dosla zprava:
    prostřednictvím Vašeho počítače byly rozeslány nevyžádané e-mailové zprávy
    a/nebo virusy

    V tuto chvíli však již došlo k dočasnému zablokování odchozích a příchozích dat s cílovým TCP portem 135-139 a 445 (funguje také jako bezpečnostní filtr vůči zneužití některých služeb)
    Bratr mel zavirovane PC. Uz to je ok. Predpokladam, ze to rozesilalo SPAM, tzn. neco na port 25. Proc tedy blokuji porty uvedene vyse? Da se jeste nejaky jiny port pouzit na spam?

  2. #2
    Senior Member Avatar uživatele HollyG
    Založen
    12.01.2004
    Bydliště
    Praha
    Věk
    38
    Příspěvky
    1 054
    Vliv
    271

    Standardní Re: zabezpeceni pc a porty na spam

    Pisou spam nebo viry. Pravdepodobne tam maji proste detekci vseho toho najednou. Koukam uz zasli dal, nejenom zpomalovani ale uz primo blokace.
    Lidi o mně říkají, že jsem flegmatik. Mně je to ale jedno!
    I'm not arrogant...I'm just better than you!

  3. #3

    Standardní Re: zabezpeceni pc a porty na spam

    a jak to ty viry posila? Emailem? Zablokoval jsem vse co jde na port 25 staci to?

  4. #4
    Administrátor mince Avatar uživatele Jezevec
    Založen
    08.10.2002
    Bydliště
    Teplice
    Příspěvky
    6 736
    Vliv
    300

    Standardní Re: zabezpeceni pc a porty na spam

    Mno oni blokli widlowsi porty, blokovani 25tky je ti na kulovy .

    Obecne mas dycky odchozi port a prichozi port. Prichozi je to na strane serveru (port na kterym srv posloucha). To je ten port, na kterym tzv "bezi sluzba" (trebas ta 25 pro mail). Jenze trebas i ten mail muze pouzivat samo uplne jiny porty.

    Ty porty uvedeny vejs by totiz (kdyby vse fungovalo jak ma) mel v defaultu zabit primo M$.
    IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
    Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
    S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami.
    -- Francois La Rochefoucauld
    Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.

  5. #5

    Standardní Re: zabezpeceni pc a porty na spam

    Citace Původně odeslal Jezevec Zobrazit příspěvek
    blokovani 25tky je ti na kulovy .
    Jenze trebas i ten mail muze pouzivat samo uplne jiny porty.
    mam topologii site:

    ISP----ROUTER----switch----CLIENTI
    Opravdu nepomuze bloknuti portu 25? V praci mel nekdo zavirovane pc a dostali jsme se na blacklist. Po bloknuti portu 25 jiz spam zadny neodchazi. I kdyz podle logu se o to obcas nekdo pokusi.
    Jake dalsi porty mam na routeru bloknout, aby se toto jiz neopakovalo?

  6. #6
    Senior Member Avatar uživatele HollyG
    Založen
    12.01.2004
    Bydliště
    Praha
    Věk
    38
    Příspěvky
    1 054
    Vliv
    271

    Standardní Re: zabezpeceni pc a porty na spam

    Tohle mi pripomina takovou tu hlasku z filmu: Ale Máně od sousedu doktor predepsal na klouby takove moc dobre oranzove pilulky, tak to me na zaludek pomuzou taky
    Jinak je to pravda, kdyz zablokujes 25ku, muzes si byt jisty, ze tvoje IP nebude na zadnych verejnych blacklistech pro spam
    Pokud uz si chces do site poustet zavirovane kompy, tak zablokovat vse (ochodzi) krome portu 80, 443 a par dalsich treba.
    Naposledy upravil HollyG; 20.04.2009 v 17:14.
    Lidi o mně říkají, že jsem flegmatik. Mně je to ale jedno!
    I'm not arrogant...I'm just better than you!

  7. #7

    Standardní Re: zabezpeceni pc a porty na spam

    Blokaci 135-139 a 445 chapu, je to sdileni souboru a netbios a tyhle sluzby jsou nejcasteji napadany.
    Takze se snazi zabezpecit, aby tvuj pocitac utocil na dalsi a zaroven to predejde uspesnym utokum na tvuj pocitac - predpokladaji, ze je take zranitelny.
    Blokaci portu 25 bych si bez opravdu vaznejch duvodu bejt ISP asi nedovolil, prestala by fungovat zakladni sluzba, ale zablokovat porty, ktery bezny uzivatele nepotrebuji a zabranit tak 90% utoku - do toho bych asi sel

    Je to opatreni hlavne proti virum, takze prevence nez blokovani nasledku.

  8. #8

    Standardní Re: zabezpeceni pc a porty na spam

    Citace Původně odeslal HollyG Zobrazit příspěvek
    Pokud uz si chces do site poustet zavirovane kompy, tak zablokovat vse (ochodzi) krome portu 80, 443 a par dalsich treba.
    Do site si zavirovane pc poustet nechci, ale obcas se to stane.
    Citace Původně odeslal Smitka Zobrazit příspěvek
    Blokaci 135-139 a 445 chapu, je to sdileni souboru a netbios a tyhle sluzby jsou nejcasteji napadany.
    Na routeru je na INPUTU vse na DROP krome 22 a 80. Stale nechapu co kam muze nejake pc rozesilat. Krome spamu me fakt nic nenapada a ten jsem jiz bloknul. Co vse doporucujete jeste zablokovat? Chci jen to nejnutnejsi ne nechat jen odchozi 80 a 443 jak bylo receno. Jinak toto se mne stalo poprve.

  9. #9
    Senior Member Avatar uživatele HollyG
    Založen
    12.01.2004
    Bydliště
    Praha
    Věk
    38
    Příspěvky
    1 054
    Vliv
    271

    Standardní Re: zabezpeceni pc a porty na spam

    Input bude pocitam prichozi trafic, tohle je o odchozim.
    Obecne by se dalo rict windowsi sluzby jako RPC, NetBIOS apod.
    Tedy pro UPC, u jinych ISP by to melo byt vcelku sumak.
    Lidi o mně říkají, že jsem flegmatik. Mně je to ale jedno!
    I'm not arrogant...I'm just better than you!

  10. #10

    Standardní Re: zabezpeceni pc a porty na spam

    Jen mala pripominka:
    INPUT je chain, kdyz jde neco odkudkoli do routeru a konci to v routeru, pokud ovsem je cil nekde jinde a jen to routerem prochazi, tak se to do chainu INPUT vubec nedostane, ale prochazi to chainy PREROUTING, FORWARD a POSTROUTING.

    Jeste prilozim nazorny obrazek...
    Přiložené obrázky Přiložené obrázky

    Fanless Experiment || Gigabyte Z77-DS3H | Intel i5-3570K | Thermalright HR-02 | 16G DDR3 | Sapphire HD 7750 Ultimate | Crucial M4 256GB | Seasonic X-400FL | Fractal Define R4
    Dell D430 || i945G | C2D 1.2G ULV | 2G DDR2 533 | GMA950 | 12" 1280x800 | 80G 4k2 | 802.3ab | 802.11g | 802.15.1 | HSDPA | Windows 7 x64
    Storage || i965G | E2200 | 4G DDR2 | RAID5 6x Samsung HD154UI 1.5TB - ~7TiB | 802.3ab ...powered by Ubuntu Server x64
    Accessories || E-MU Tracker Pre USB 2.0 | Meier Corda Headsix | Sony MDR-CD470 | Pioneer A-204R | Tesla ARS 9218 32 | LG 32LD350

    "Music is essentially useless, as life is." George Santayana


  11. #11
    Administrátor mince Avatar uživatele Jezevec
    Založen
    08.10.2002
    Bydliště
    Teplice
    Příspěvky
    6 736
    Vliv
    300

    Standardní Re: zabezpeceni pc a porty na spam

    Viry samo komunikuji na jinych portech a blokovat odchozi traffic = odstrelit se od netu.
    IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
    Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
    S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami.
    -- Francois La Rochefoucauld
    Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.

  12. #12
    Senior Member Avatar uživatele HollyG
    Založen
    12.01.2004
    Bydliště
    Praha
    Věk
    38
    Příspěvky
    1 054
    Vliv
    271

    Standardní Re: zabezpeceni pc a porty na spam

    To zalezi co na tom netu delas, pokud mluvime o torrentech, spousty online hrach apod, tak samozrejme.
    Lidi o mně říkají, že jsem flegmatik. Mně je to ale jedno!
    I'm not arrogant...I'm just better than you!

  13. #13

    Standardní Re: zabezpeceni pc a porty na spam

    K tomu aby nikdo z tvé interní sítě (klientů) nerozesílal spam (a neocuchaval ostatni na portech pro sdileni) potřebuješ přidat do iptables:

    Kód:
    iptables -A FORWARD -o externi_interface -p TCP --dport 25 -d DNS_nebo_IP_adresa_SMTP_serveru_ktery_pouzivas -j ACCEPT
    iptables -A FORWARD -o externi_interface -p TCP -m multiport --dport 25,135-139,445 -j REJECT   #pripadne misto REJECT muzes dat DROP
    iptables -A FORWARD -o externi_interface -p UDP -m multiport --dport 135-139,445 -j REJECT   #pripadne misto REJECT muzes dat DROP
    Já osobně preferuji obrácený postup firewall rules jsou nastaveny na DROP (vše je zakázané) a povoluji jen ty porty, který mají smysl případně specifické jen do určitých subnetů. V následujícím příkladu jsou pravidla pro klienty, kteří mohou na internet (to znamená ve FORWARDu je pravidlo se zdrojovou IP a odchozí externí interface, ktere vola Fwd-Allowed)

    Kód:
    iptables -A Fwd-Allowed -p TCP -d smtp.chello.cz --dport smtp                 -j $ACCEPT
    iptables -A Fwd-Allowed -p TCP -m multiport --dports 21,22,53,http,https,pop3,pop3s,imap,imaps,8080,8081,5190 -j $ACCEPT
    iptables -A Fwd-Allowed -p UDP -m multiport --dports 37,53,123                 -j $ACCEPT
    Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.

    Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.

  14. #14
    Senior Member Avatar uživatele svaca
    Založen
    21.02.2003
    Bydliště
    Praha Řepy/Horní Počaply
    Věk
    47
    Příspěvky
    2 748
    Vliv
    290

    Standardní Re: zabezpeceni pc a porty na spam

    Presne tak, je zklad blokovat vse, samozrejme vcetne 25. 25 ma povolenou jen mailserver a ted je samozrejme chraneny a vsichni musi posilat postu pres nej ...

    Spam jako takovy samozrejme VYHRADNE odchazi pomoci 25, ktere je primo povolena do WAN, coz je nejcastejsi chyba.

    Viry a adware a podobny windows sracky jedou na jinich portech, na jakym je mi celkem jedno, protoze vse je stejne blokovane a zbytek jde pres proxy ...

    Windows rulez ...
    Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
    Atari 1040 STe - game machine :-)
    Atari 800XE - game machine also :-)
    MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
    PlayStation 3 40GB + XFPS RATE UP adapter

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. Thunderbird a spam
    Založil Commander v sekci fóra Programy a problémy s nimi
    Odpovědí: 10
    Poslední příspěvek: 18.03.2008, 15:22
  2. ADSL modem s QoS na LAN porty
    Založil briketa v sekci fóra Nákupní poradna
    Odpovědí: 2
    Poslední příspěvek: 31.07.2007, 13:56
  3. Vysoke porty a ich preklad
    Založil bluedragon v sekci fóra Sítě
    Odpovědí: 2
    Poslední příspěvek: 13.11.2006, 10:38
  4. 09/06 - USB radic s internimi porty
    Založil Happy v sekci fóra Nákupní poradna
    Odpovědí: 2
    Poslední příspěvek: 05.09.2006, 14:30
  5. Debugger - pristup na porty?
    Založil Rainbow v sekci fóra Programování
    Odpovědí: 2
    Poslední příspěvek: 25.10.2004, 01:04

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •