Perguntas & Respostas

Indicar    Fazer uma pergunta  

Publicada por removido em 21/04/2007 - 02:19h:
* removido usa Nenhuma

Olá amigos do viva o linux,

Já li alguns livros e tutoriais sobre internet, redes e servidores, mas até agora não ficou claro para mim sobre o assunto de insegurança com portas tanto tcp quanto udp abertas, todos dizem que ter portas abertas é ruim pois da oportunidade de invadirem sua máquina pela mesma, mas a porta 80 por exemplo que é utilizada para o serviço atívo de http não pode ser fechada pois assim não poderíamos visualizar os sites, a não ser que transfira seus serviços para outra porta, mas do mesmo jeito a outra porta estaria aberta.
Ai eu lhes pergunto: Qual seria a solução para este problema de segurança ?, será que a solução é um firewall ? ... um firewall não apenas fecha ou abre portas como também monitora ?, Qual seria a posição do firewall que localizou uma tentativa de invasão ?, no meu caso o roteador possui um firewall ativo, qual seria a posição deste firewall caso detectar uma tentativa de invasão ?


Agradeço já pelo futuro esclarecimento de minhas dúvidas
Muito Obrigado

  
 
Resposta de oscarcosta em 21/04/2007 - 07:54h:
* oscarcosta usa Fedora
* oscarcosta tem conceito: 8.0
 


Fazendo uma pequena correção, a porta 80 é utilizada pelo servidor HTTP e não pelo cliente (navegador por exemplo), ou seja, se você possui um servidor HTTP em sua maquina esta porta fica aberta servindo às requisições dos clientes...

As portas de 0 a 1024 são portas reservadas para serviços utilizadas por servidores...

Um firewall não é a melhor ferramenta para detectar uma tentativa de invasão. Para isso você precisaria de um "Sistema de Detecção de Intrusão"(IDS)... Mas isso seria útil para auditar a rede, para pessoas paranóicas (hehhhe eu já usei) e empresas com uma boa política e equipe de segurança. Caso contrário vai ser só mais um serviço rodando na rede.

Creio que para a maioria do pessoal, um bom firewall (bem configurado) já é o suficiente...

Espero ter ajudado um pouco... Qualquer dúvida é só postar aqui :)

  

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.

Contribuir com resposta



CAPTCHA
[ Recarregar imagem ]

Digite o código acima:

  
* Nota: só é possível enviar respostas usuário que possui conta e esteja logado com ela, caso contrário sua mensagem será perdida.



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

XFCE - quase um Gnome ou Plasma mas muito mais leve

LXQT - funcional para máquinas pererecas e usuários menos exigentes

Instalação do K3s Single-Node com Rancher no Ubuntu 24.04

Usei o NotebookLM para Auditar Logs do Linux

Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?

Dicas

Como Configurar DNS Reverso (PTR) em Ambientes Linux e Microsoft

Os Primórdios do Linux

Preparando o Ambiente para Administrar o Samba 4 a partir do Windows com RSAT

WiFi Seguro: EAP-TLS com FreeRADIUS e Active Directory (LDAP)

Acessando o terminal do seu PC pelo celular fora de casa

Tópicos

enumerador de portas (0)

Existencia de plugin (2)

Midia de instalação LM-21.3 não inicializa (5)

O que você está ouvindo agora? [2] (227)

Vou destruir sua infância:) (10)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: