d@vid2000
19-04-2004, 14:44
1. Servizi di login-- telnet (23/tcp), SSH (22/tcp), FTP (21/tcp), NetBIOS (139/tcp), rlogin e altri (da 512/tcp a 514/tcp);
2. RPC e NFS-- Portmap/rpcbind (111/tcp e 111/udp), NFS (2049/tcp e 2049/udp), lockd (4045/tcp e 4045/udp);
3. NetBIOS in Windows NT -- 135 (tcp e udp), 137 (udp), 138 (udp), 139 (tcp). Windows 2000 - le prime porte più la 445(tcp e udp);
4. X Windows -- da 6000/tcp a 6255/tcp;
5. Naming Services-- DNS (53/udp) per tutte le macchine che non sono server DNS, trasferimenti di zona DNS (53/tcp) eccezion fatta per le external secondaries, LDAP (389/tcp e 389/udp);
6. Mail-- (25/tcp) per tutte le macchine che non siano relay di posta esterni, POP (109/tcp e 110/tcp), IMAP (143/tcp);
7. Web-- HTTP (80/tcp) e SSL (443/tcp) eccezion fatta per i server Web esterni, e potreste anche bloccare le comuni porte HTTP più significative (8000/tcp, 8080/tcp, 8888/tcp, ecc.);
8. "Small Services"-- porte al di sotto 20/tcp e 20/udp, time (37tcp e 37/udp);
9. Varie-- TFTP (69/udp), finger (79/tcp), NNTP (119/tcp), NTP (123/udp), LPD (515/tcp), syslog (514/udp), SNMP (161/tcp e 161/udp, 162/tcp e 162/udp), BGP (179/tcp), SOCKS (1080/tcp);
10. ICMP -- bloccate le eco request in entrata (ping e traceroute di Windows), blocco delle echo reply in uscita, time exceeded e messaggi destination unreachable eccezion fatta per i messaggi "packet too big" (type 3, code 4). (Questo suggerimento suppone che vogliate rinunciare all'uso classico dell'echo request ICMP al fine di bloccare alcuni noti utilizzi illeciti).
In aggiunta a queste porte, bloccate gli indirizzi "spoffed" -- pacchetti in arrivo dall'esterno della vostra abitazione che hanno come sorgente indirizzi interni, indirizzi privati (RFC 1918 e rete 127) e riservati IANA. Bloccate anche i pacchetti instradati alla sorgente o i pacchetti con il campo delle opzioni IP impostato.
Consiglio di utlizzare solo le porte utili, e di bloccare le porte inutilizzate. Comunque anche se ritenete che queste porte siano bloccate, dovete sempre controllarle attivamente per scoprire eventuali tentavi di intrusione.
Un ultimo avvertimento è doveroso: il blocco di alcune porte elencate può disabilitare servizi necessari. Prima di implementare queste raccomandazioni, considerare i potenziali effetti.
Utilizzate questa lista come istruzioni per il vostro firewall!
Buon Uso!:D
2. RPC e NFS-- Portmap/rpcbind (111/tcp e 111/udp), NFS (2049/tcp e 2049/udp), lockd (4045/tcp e 4045/udp);
3. NetBIOS in Windows NT -- 135 (tcp e udp), 137 (udp), 138 (udp), 139 (tcp). Windows 2000 - le prime porte più la 445(tcp e udp);
4. X Windows -- da 6000/tcp a 6255/tcp;
5. Naming Services-- DNS (53/udp) per tutte le macchine che non sono server DNS, trasferimenti di zona DNS (53/tcp) eccezion fatta per le external secondaries, LDAP (389/tcp e 389/udp);
6. Mail-- (25/tcp) per tutte le macchine che non siano relay di posta esterni, POP (109/tcp e 110/tcp), IMAP (143/tcp);
7. Web-- HTTP (80/tcp) e SSL (443/tcp) eccezion fatta per i server Web esterni, e potreste anche bloccare le comuni porte HTTP più significative (8000/tcp, 8080/tcp, 8888/tcp, ecc.);
8. "Small Services"-- porte al di sotto 20/tcp e 20/udp, time (37tcp e 37/udp);
9. Varie-- TFTP (69/udp), finger (79/tcp), NNTP (119/tcp), NTP (123/udp), LPD (515/tcp), syslog (514/udp), SNMP (161/tcp e 161/udp, 162/tcp e 162/udp), BGP (179/tcp), SOCKS (1080/tcp);
10. ICMP -- bloccate le eco request in entrata (ping e traceroute di Windows), blocco delle echo reply in uscita, time exceeded e messaggi destination unreachable eccezion fatta per i messaggi "packet too big" (type 3, code 4). (Questo suggerimento suppone che vogliate rinunciare all'uso classico dell'echo request ICMP al fine di bloccare alcuni noti utilizzi illeciti).
In aggiunta a queste porte, bloccate gli indirizzi "spoffed" -- pacchetti in arrivo dall'esterno della vostra abitazione che hanno come sorgente indirizzi interni, indirizzi privati (RFC 1918 e rete 127) e riservati IANA. Bloccate anche i pacchetti instradati alla sorgente o i pacchetti con il campo delle opzioni IP impostato.
Consiglio di utlizzare solo le porte utili, e di bloccare le porte inutilizzate. Comunque anche se ritenete che queste porte siano bloccate, dovete sempre controllarle attivamente per scoprire eventuali tentavi di intrusione.
Un ultimo avvertimento è doveroso: il blocco di alcune porte elencate può disabilitare servizi necessari. Prima di implementare queste raccomandazioni, considerare i potenziali effetti.
Utilizzate questa lista come istruzioni per il vostro firewall!
Buon Uso!:D