Ir para conteúdo
  • Cadastre-se

Ataque no servidor

D2BlackWolf

Por D2BlackWolf
em Segurança

 Compartilhar

Posts Recomendados

D2BlackWolf

D2BlackWolf

Postado
  • Autor
Postado
1 minuto atrás, Ferenz Networks disse:

Ué, cadê os filtros, ali não tem filtros. Só tem um ACCEPT na interface em protocolo TCP para aceitar tudo.

É que tem que clicar para escolher, no caso ali em "Command" tem as opções ACCEPT e DROP (Aceitar e Bloquear).

e em "Protocol" tem TCP, UDP e ICMP.

0
Link para o comentário
Compartilhar em outros sites
Fernando Ferenz

Fernando Ferenz

Postado
Postado
Agora, D2BlackWolf disse:

É que tem que clicar para escolher, no caso ali em "Command" tem as opções ACCEPT e DROP (Aceitar e Bloquear).

e em "Protocol" tem TCP, UDP e ICMP.

Pois é, porém isso ai n vai te ajudar muita coisa pois não é Layer 7 minha dica é o seguinte, fazer um drop para dopar tudo! Sim exatamente tudo, e logo depois ir liberado apenas os serviços necessários, feito isso vai te dar uma melhor proteção, se mesmo assim os ataques continuarem vc vai ter que pedir ao DC uma proteção Layer 7 para fazer esses filtro e as REGXP.

0
Link para o comentário
Compartilhar em outros sites
D2BlackWolf

D2BlackWolf

Postado
  • Autor
Postado
2 minutos atrás, Ferenz Networks disse:

Pois é, porém isso ai n vai te ajudar muita coisa pois não é Layer 7 minha dica é o seguinte, fazer um drop para dopar tudo! Sim exatamente tudo, e logo depois ir liberado apenas os serviços necessários, feito isso vai te dar uma melhor proteção, se mesmo assim os ataques continuarem vc vai ter que pedir ao DC uma proteção Layer 7 para fazer esses filtro e as REGXP.

Sim.. foi o que eu pensei, colocar em "DEFAULT FIREWALL RULES" para bloquear tudo e liberar apenas as portas que utilizo no servidor em "FIREWALL RULES"... certo?

0
Link para o comentário
Compartilhar em outros sites
Fernando Ferenz

Fernando Ferenz

Postado
Postado
Agora, D2BlackWolf disse:

Sim.. foi o que eu pensei, colocar em "DEFAULT FIREWALL RULES" para bloquear tudo e liberar apenas as portas que utilizo no servidor... certo?

Sim, exatamente isso, talvez seja alguma outra porta de algum outro serviço que vc nem mesmo utiliza que pode estar causando este problema, fazendo isso lhe garanto que vai dar uma melhor segurança, mas se o problema continuar vc vai ter que trabalhar um layer 7 mesmo, outra coisa é desabilitar o scam de portas, e bloquear os protocolos que não utiliza exemplo porta 546 vc usa somente tcp ou tcp e udp? Tem toda essa analise para ser feita.

0
Link para o comentário
Compartilhar em outros sites
D2BlackWolf

D2BlackWolf

Postado
  • Autor
Postado
2 minutos atrás, Ferenz Networks disse:

Sim, exatamente isso, talvez seja alguma outra porta de algum outro serviço que vc nem mesmo utiliza que pode estar causando este problema, fazendo isso lhe garanto que vai dar uma melhor segurança, mas se o problema continuar vc vai ter que trabalhar um layer 7 mesmo, outra coisa é desabilitar o scam de portas, e bloquear os protocolos que não utiliza exemplo porta 546 vc usa somente tcp ou tcp e udp? Tem toda essa analise para ser feita.

As portas que o servidor utiliza são essas, 6112 (TCP e UDP), 6113 (TCP), 4000 (TCP). Apenas essas!

Não utiliza mais nenhum tipo de protocolo ou porta.

0
Link para o comentário
Compartilhar em outros sites
D2BlackWolf

D2BlackWolf

Postado
  • Autor
Postado
Agora, Ferenz Networks disse:

Então é só efetuar o bloqueio do restante e ser feliz :D, não esqueça de liberar acesso remoto do Win...

Mas é ai que está... Esse painel de "FIREWALL RULES" do Cloud, não tem a opção de selecionar todos os IP's como por exemplo existem em algumas linguagens como "any".

Eu teria que criar regra pro regra das ranges do Brasil, liberando os IP's para as portas do jogo. Teria que ser assim mesmo? Uma regra pra cada range?

0
Link para o comentário
Compartilhar em outros sites
Fernando Ferenz

Fernando Ferenz

Postado
Postado
1 minuto atrás, D2BlackWolf disse:

Mas é ai que está... Esse painel de "FIREWALL RULES" do Cloud, não tem a opção de selecionar todos os IP's como por exemplo existem em algumas linguagens como "any".

Eu teria que criar regra pro regra das ranges do Brasil, liberando os IP's para as portas do jogo. Teria que ser assim mesmo? Uma regra pra cada range?

É só vc deixar SRC e DST em branco e bloquear tudo e liberar apenas as portas deixando SRC e DST em branco também, isso vai bloquear todas as outras portas que n seja de uso para todos os ips.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept