RES: Porta 25

To: "'Eduardo Augusto Pinto'" <eduardo@veronezi.no-ip.org>, "Debian" <debian-user-portuguese@lists.debian.org>
Subject: RES: Porta 25
From: "Raphael Costa" <raphael_listas@digitallbrasil.com>
Date: Fri, 26 Mar 2004 00:25:57 -0300
Message-id: <[🔎] 000b01c412e2$0e8ee090$ac7805c9@raphael>
In-reply-to: <[🔎] 002601c412cc$1b99a920$8400a8c0@slack>

Aham, Você tem umas regrinhas de iptables para fazer esse bloqueio. 
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
--limit 1/s -j ACCEPT

Veja melhor abaixo..

Raphael Costa


Proteção contra Syn-flood: 

# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT


Port scanner suspeito: 

# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
--limit 1/s -j ACCEPT


Ping da morte: 

# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT


Esse módulo funciona como uma "porta com resposta retardada", conforme o
gráfico abaixo. 


       taxa (pkt/s)  
             ^        .---.
             |       / DoS \
             |      /       \
Auge do DoS -|.....:.........\.......................
 = (média *  |    /:          \
média-máxim) |   / :           \         .-.
             |  /  :            \       /   \
             | /   :             \     /     \
Fim do DoS  -|/....:..............:.../.......\..../.
 = média     |     :              :`-'         `--'
-------------+-----+--------------+------------------> time (s)
  LOGICA =>  Passa |  Não passa   |    Passa


Digamos que aprovamos um pacote por segundo com um limite máximo de
cinco pacotes, mas os pacotes começam a vir quatro por segundo, durante
três segundos, e recomeçam depois de mais 3 segundos. 



        <--Flood 1-->           <---Flood 2--->

Total  ^                   Line  __--      YNNN
de     |               Rate  __--      YNNN
Pacotes|            mum  __--      YNNN
    10 |        Maxi __--         Y
       |         __--            Y
       |     __--               Y
       | __--    YNNN           
       |-    YNNN
     5 |    Y    
       |   Y                            Legenda:  Y -> Regra válida
       |  Y                                       N -> Regra deixou de
valer
       | Y
       |Y 
     0 +-------------------------------------------------->  Time
(seconds)
        0   1   2   3   4   5   6   7   8   9  10  11  12

Nota de Tradução: Desculpem-me, mas eu não consegui traduzir esse
gráfico sem
deformá-lo completamente, então algumas coisas ficaram em inglês :)


Percebe-se que os cinco primeiros pacotes podem exceder um pacote por
segudo, depois o limite máximo passa a ser válido. Se há uma nova
tentativa de flood, os pacotes são aceitos, mas apenas no limite
estabelecido pela regra (1 pacote por segundo pois a cota do limite
máximo já foi gasta).

-----Mensagem original-----
De: Eduardo Augusto Pinto [mailto:eduardo@veronezi.no-ip.org] 
Enviada em: quinta-feira, 25 de março de 2004 21:49
Para: Lista
Assunto: Porta 25 

Pessoal .. gostaria de tirar uma duvida com vcs ...

Bom tenho um servidor de e-mails Postfix , rodando perfeitamente nunca
apresentou problema ... tenho um firewall tb .. nunca apresentou nenhum
problema ..

Ai vai a pergunta .. Teria como eu esconder a Porta 25 qdo alguem
scannear
ela esta fechada , mas qdo alguem me mandar um e-mail ela responder
normalmente .. teria como fazer isso ???

Desde ja agradeco ,
-----------------------------------------------------------
Eduardo Augusto Pinto
Linux User: #335173
Debian GNU/Linux
eduardo@veronezi.no-ip.org



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Porta 25
  - From: "Eduardo Augusto Pinto" <eduardo@veronezi.no-ip.org>

Prev by Date: Wireless Monitor Mode
Next by Date: Erro na entrega da mensagem: Re: Secure delivery
Previous by thread: Porta 25
Next by thread: Wireless Monitor Mode
Index(es):
- Date
- Thread