Estou criando script de firewall, e ele t� bem legal.
No entanto estou com algumas preocupacoes, estou usando o site
http://www.securitymetrics.com que testa firewalls, e apesar de ter obtido
uma �tima nota : " Congratulations, the computer passes because no risk
of 4 or more was found.".
Me apontaram dois riscos de fator baixo, s�o eles :
na tentativa de fechar todas as portas/servi�os que meu firewall/gateway
possui.
Preciso saber se posso fechar as seguintes portas :
porta tcp/113 com um programa chamado auth.
porta tcp/0 com o dizer : "A slight vulnerability was discovered on your
"general/tcp" software, port 0.
If left unresolved, this may provide
experienced hackers with clues to successfully attack your server.
We can help you resolve this weakness immediately."
Pergunta posso desabilitar o auth ? Ou ele � impressindivel ?
Sinceramente n�o entend� a vulnerabilidade na porta tcp/0 ?
Alguem muito conhecedor, poderia me explicar se isso existe realmente ou
foi um apontamento do site que deve ser ignorado ?
Se tiver que desabilitar esses dois servi�os como posso fazer, j� que
no RH7.3 n�o existe mais inetd.conf ?
O site tamb�m deu duas dicas que embora n�o sejam vulnerabilidades,
expressa a preocupa��o com duas portas abertas que poderiam ser
desabilitadas :
porta tcp/111 com um um servi�o chamado "sunrpc", o que � isso ?
porta udp/161 com outro tal de smnp.
Essas portas s�o impressindiveis ?
E de novo como posso desabilita-la, usando o RH7.3 ?
Um abra�o a todos,
Se alguem precisar do script que estou montando (coisas coladas do
google.com) � s� pedir.
Assinantes em 20/09/2002: 2246
Mensagens recebidas desde 07/01/1999: 183971
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
