Devo mantenere aperte le porte UDP dei dati in ingresso in un ambiente server minimale?

Naviga le tue risposte
0

Ho un ambiente server Nginx xenial Ubuntu 16.04 minimo e non personalizzato con solo queste porte TCP di dati non filtrate: 

22, 80, 443, 9000

Durante la revisione di /etc/csf/csf.conf ho scoperto che le seguenti porte UPD dei dati in arrivo non sono filtrate: 

20, 21, 53

Devo filtrare questi 3 in modo che nessuno possa tentare di accedere al mio sistema attraverso di loro?

    
posta Arcticooling 10.01.2018 - 03:33
fonte

2 risposte

1

Ci sono servizi in ascolto su quelle porte UDP (output di netstat -lnup )? In caso contrario, non vi è alcun rischio nel lasciare queste porte "non orientate", poiché i dati non raggiungeranno mai alcun processo.

Tuttavia, è comune bloccare il traffico in entrata verso tutte le porte inutilizzate in modo che non ci siano sorprese quando vengono lanciati nuovi processi.

    
risposta data 10.01.2018 - 23:02
fonte
1
  1. DNS utilizza la porta TCP o UDP 53. Se si filtra [blocco] su questa porta potrebbe avere problemi con la risoluzione del dominio sull'indirizzo IP.
  2. Le porte 20 e 21 sono associate al trasferimento di file [FTP]; SSH è considerato un migliore & approccio sicuro in modo da filtrare questo non dovrebbe causare problemi.

Tuttavia, prima di filtrare una porta o un servizio, tieni a mente lo scenario corrente e la rete.

You can further read about the well known ports at: https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

    
risposta data 10.01.2018 - 05:04
fonte

Leggi altre domande sui tag

La sovrascrittura di un prototipo Javascript comporta un attacco XSS? Qual è la regola di iptables per bloccare tutto il traffico https tranne per un singolo IP?