Nâo passei num teste de segurança e peço que me informem como me proteger

Mikael · 13 de Abril de 2010, 14:24

Olá a todos do forum,
não entendo muito de segurança na rede e vi este artigo: http://www.vivaolinux.com.br/artigo/Teste-a-vulnerabilidade-de-seu-PC/?pagina=3 e na parte de segurança dass portas fui reprovado em dois de tres testes, o primeiro diz assim:

CitarPacotes TCP solicitada: RECEBIDO (FAILED) - Conforme detalhado no relatório de porta abaixo, uma ou mais das portas de seu sistema ativamente respondeu às nossas tentativas deliberadas de estabelecer uma conexão. Em geral, é possível aumentar a segurança do seu sistema por escondê-lo das sondas de hackers potencialmente hostis. Veja os detalhes apresentados pela porta específica links abaixo, assim como os vários recursos sobre este site, e em nossa extremamente útil e ativa comunidade de usuários.

e o segundo diz assim:

CitarPing Resposta: RECEBIDO (FAILED) - O sistema responde ao nosso Ping (ICMP Echo) pedidos, tornando-se visível na Internet. A maioria dos firewalls pessoais podem ser configurados para bloquear, apagar e ignorar os pedidos de ping, por forma a melhor se esconder sistemas de hackers. Isso é altamente recomendável uma vez que "Ping" está entre as mais comuns e mais antigos métodos utilizados para localizar os sistemas anteriores de exploração adicional.

como faço para me proteger??? Desde agora agradeço a ajuda.
Ps: ainda não terminei o teste e assim que minhas dúvidas eventualmente forem esclarecidas ponho os outros resultados para serem discutidos.

overlock@ · 14 de Abril de 2010, 15:58

Olá,

Esse teste que você fez,você não estava com esses programas abertos? p2p,msn,skip....

Primeiro configure o iptables com regras de bloqueio de portas,e deixe somente as portas que você for usar aberta,assim serás mais seguro.

Se você não souber configurar um firewall nos diga que te ajudamos ok?

felipero27 · 14 de Abril de 2010, 19:13

Desculpe a intromissão. Mais também não sei configurar o firewall e preciso de orientação.

Se não for abusar da sua boa vontade, poderia me ajudar também?

platao · 14 de Abril de 2010, 19:44

Ola companheiros, façam uma busca por firestarter ufw gufw e iptables leiam tbm;

http://ubuntuforum-br.org/index.php/topic,57561.0.html --->instalando e configurando firestarter e passando nos testes com o companheiro Alarcom

Testar;

https://www.grc.com/x/ne.dll?bh0bkyd2

overlock@ · 15 de Abril de 2010, 10:28

Citação de: felipero27
Mais também não sei configurar o firewall e preciso de orientação.

Sugiro que siga as dicas do colega platao ,o firestarter é muito bom para iniciante, tente e qualquer dúvida abre um novo tópico para reispeitar o colega que iniciou ok?

Mikael · 15 de Abril de 2010, 19:54

CitarOla companheiros, façam uma busca por firestarter ufw gufw e iptables leiam tbm;

http://ubuntuforum-br.org/index.php/topic,57561.0.html --->instalando e configurando firestarter e passando nos testes com o companheiro Alarcom

Testar;

https://www.grc.com/x/ne.dll?bh0bkyd2

Valeu pela dica mais eu já estava com o firestarter quando fiz o teste.

platao · 15 de Abril de 2010, 21:27

Ola a segunda mensagem;

Citação de: Mikael online 13 de Abril de 2010, 14:24
CitarPing Resposta: RECEBIDO (FAILED) - O sistema responde ao nosso Ping (ICMP Echo) pedidos, tornando-se visível na Internet. A maioria dos firewalls pessoais podem ser configurados para bloquear, apagar e ignorar os pedidos de ping, por forma a melhor se esconder sistemas de hackers. Isso é altamente recomendável uma vez que "Ping" está entre as mais comuns e mais antigos métodos utilizados para localizar os sistemas anteriores de exploração adicional.

Vc pode resolver habilitando a filtragem ICMP como descrito no tutorial se vc seguiu as dicas de configuração.

Mikael · 16 de Abril de 2010, 12:33

CitarVc pode resolver habilitando a filtragem ICMP como descrito no tutorial se vc seguiu as dicas de configuração.

Eu deixo desmarcado ou marcado???

platao · 16 de Abril de 2010, 13:14

Ola Mikael, tem que deixar marcado. As outras opções em baixo nao e necessario marcar. E so seguir as configurações das imagens do post passo a passo e nao tem erro.

Mikael · 17 de Abril de 2010, 12:35

CitarOla Mikael, tem que deixar marcado. As outras opções em baixo nao e necessario marcar. E so seguir as configurações das imagens do post passo a passo e nao tem erro.

Eu quiz dizer se marca a opção ping na aba do icmp.

platao · 18 de Abril de 2010, 00:38

Ola deixa exatamente assim;

http://img252.imageshack.us/i/firewall6nk9.png/

Mikael · 18 de Abril de 2010, 20:21

CitarOla deixa exatamente assim;

http://img252.imageshack.us/i/firewall6nk9.png/

O meu está exatamente assm.

felipero27 · 30 de Abril de 2010, 14:52

Obrigado pela ajuda e desculpe-me colega... no meu deu certinho, so que como uso diferentes tipos de conexões tenho que ficar alternando as configurações de rede em wlan, ppp0 e eth... mais fora isso estou "invisível".

Mikael · 30 de Abril de 2010, 22:09

Acabei de instalar o Lucid e vou refazer o teste e ver no que vai dar..

maxcedro · 03 de Maio de 2010, 01:01

O Guard Dog é mais fácil de configurar do que o Firestarter. Muitos linuxers preferem o Firestarter mas com ele é preciso conhecer melhor as regras do iptables. O Guard Dog é mais mastigado...