Olá ppl...

Como muitos de vocês um dia (hoje) corri o nmap e não gostei de ver algumas portas abertas.

Exemplos: 21, 22, 25, 80, 111, 139, 445, 816, 1080, 1241.

... e não gostei muito. Tou a utilizar a firestarter e chateia-me pela sua simplificidade. Como é que eu posso por ex. bloquer a 21 (ftp) e a 22 (ssh). Não vale a pena tê-las sempre abertas, gostaria apenas de as abrir quando fosse preciso utilizar esses dois serviços (ftp e ssh) depois fechar.

Alguêm sabe como posso fazer pela firestarter?

Obg!!!

Crias uma rule e fechas a porta 22 por ex ssh, mas eu nessas ocasioes prefiro sempre parar o serviços, e tens ai demasiados serviços, mas também depende o que a tua máquina está a fazer.

Desktop?

Sim, desktop! E como é que crio essa rule para fechar uma porta? E já agora como é que paro os serviços? Quando reinicio o pc não volta a reinicia-los tb?

Obg!

Tens aqui como fechar os serviços: http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/services.html

(inicio: http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/index.html)

Mais: http://www.debian.org/doc/manuals/securing-debian-howto/ch2.pt-br.html

ou então :

iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP

repetir o processo para qualquerinterface que desejes bloquear e respectivas portas ...

mas sem duvida que mais vale fechar os serviços ... ganhas na performance :D