Regras de firewall aplicadas pela Proserv NET

Introdução

Considerando o número e a natureza dos incidentes de segurança reportados pelo CERT.BR,

em especial no que tange a serviços de rede expostos e, considerando que muitos desses
serviços aparentemente não fazem sentido estarem expostos na Internet, a ProservNET como
boa prática aplica bloqueios de acesso na borda de nossos assinantes para serviços explorados
com frequência em ataques e amplificações DDOs.

Relação de portas bloqueadas - Conexões PPPOes (IPs Publicos Convencionais)

PORTA MOTIVO

Porta 19: Chargen TCP/UDP Chargen é um protocolo de comunicação muito vulnerável, que é usado para
amplificar os ataques DdoS, que é um ataque distribuído de negação de serviço
Tipo de Bloqueio: Entrada e Saída

Porta 22: SSH TCP/UDP SSH (Secure Shell - Shell seguro) - Usada para logins seguros, transferência
de arquivos e redirecionamento de porta

Tipo de Bloqueio: Entrada

Porta 23: Telnet TCP/UDP Telnet é um protocolo de comunicação que permite a execução remota de
códigos maliciosos.
Tipo de Bloqueio: Entrada

Porta 25: SMTP TCP SMTP (Simple Mail Transfer Protocol - Protocolo simples de envio de e-mail)
- usada para roteamento de e-mail entre servidores (Atualmente é utilizada a
porta 587, conforme Comitê Gestor da Internet no Brasil CGI.br

Tipo de Bloqueio: Entrada e Saída

Porta 53: DNS TCP/UDP Os servidores DNS (Domain Name System, ou sistema de nomes de domínios)
são os responsáveis por localizar e traduzir para números IP os endereços dos
sites que digitamos nos navegadores.
Tipo de Bloqueio: Entrada

Portas 67 e 68: DHCP Server Pelo serviço DHCP é possível fazer uma configuração automática e dinâmica
e Cliente TCP/UDP de computadores que estejam ligados a uma rede TCP/IP.

Tipo de Bloqueio: Entrada e Saída

Porta 80: HTTP TCP/UDP HTTP (HyperText Transfer Protocol - Procolo de transferência de HiperTexto)
- usada para transferir páginas WWW. Muito utilizado para gerência de
roteadores remotos na Internet e é uma vulnerabilidade deixar esta porta aberta

Tipo de Bloqueio: Entrada

Porta 111: Portmap O serviço portmap é um daemon (programa executado em background) para
TCP/UDP serviços RPC, como o NIS e o NFS, que pode autorizar a execução de códigos
maliciosos.
Tipo de Bloqueio: Entrada

Porta 123: NTP UDP O NTP é um protocolo para sincronizar relógios de computadores e
equipamentos de rede, e pode ser vulnerável a servidores de NTP não
confiáveis.
Tipo de Bloqueio: Entrada

Portas 137, 138, e 139: Estas portas são utilizadas no SO Windows para compartilhamento de
Microsoft NetBIOS arquivos e impressoras.
TCP/UDP
Tipo de Bloqueio: Entrada e Saída

Porta 161: SNMP TCP/UDP As portas acima estão associadas com o protocolo de monitoramento SNMP,
que devido a diversas vulnerabilidade devem ser bloqueados na entrada, mas
permitida a sua saída.
Tipo de Bloqueio: Entrada

Porta 389: LDAP TCP/UDP LDAP (Lightweight Directory Access Protocol)(Protocolo de acesso a
diretório lightweight)

Tipo de Bloqueio: Entrada

Porta 443: HTTPS TCP HTTPS - HTTP Protocol over TLS/SSL (transmissão segura)(Camada de
transporte seguro). Muito utilizado para gerência de roteadores remotos na
Internet e é considerado uma vulnerabilidade deixar esta porta aberta

Tipo de Bloqueio: Entrada

Porta 1900: SSDP UDP O SSDP é um protocolo de descoberta de serviço com diversas
vulnerabilidades. devem ser bloqueados na entada, mas permitida a sua saída.
Tipo de Bloqueio: Entrada e Saída

Porta 8080: HTTP Alternate HTTP Alternate (http_alt) - comumente usada para proxy da web e servidor de
cache. Muito utilizado para gerência de roteadores remotos na Internet e é
considerado uma vulnerabilidade deixar esta porta aberta

Tipo de Bloqueio: Entrada.

Porta 8181: TCP Muito utilizado para gerência de roteadores remotos na Internet e é
considerado uma vulnerabilidade deixar esta porta aberta

Tipo de Bloqueio: Entrada.

Porta 8281: TCP Uso restrito ao provedor PROSERV NET

Tipo de Bloqueio: Entrada.

Porta 8291: Winbox TCP Winbox - Porta padrão de acesso para equipamentos MikroTik RouterOS. É
considerado uma vulnerabilidade alta deixar esta porta aberta.

Tipo de Bloqueio: Entrada.

Porta 8728: Winbox API Winbox API - Porta padrão de acesso via API para equipamentos MikroTik
RouterOS. É considerado uma vulnerabilidade alta deixar esta porta aberta.

Tipo de Bloqueio: Entrada.

Porta 10001: UDP Serviço Device Discovery da Ubiquiti Networks habilitado

Tipo de Bloqueio: Entrada

Relação de portas bloqueadas - conexões ALL Interfaces – (Links IPs Dedicados)

PORTA MOTIVO

Porta 19: Chargen TCP/UDP Chargen é um protocolo de comunicação muito vulnerável, que é usado para
amplificar os ataques DdoS, que é um ataque distribuído de negação de serviço
Tipo de Bloqueio: Entrada e Saída

Porta 25: SMTP TCP SMTP (Simple Mail Transfer Protocol - Protocolo simples de envio de e-mail)
- usada para roteamento de e-mail entre servidores (Atualmente é utilizada a
porta 587, conforme Comitê Gestor da Internet no Brasil CGI.br

Tipo de Bloqueio: Entrada e Saída

Porta 53: DNS TCP/UDP DNS (Domain Name System - Sistema de nome de domínio)

Tipo de Bloqueio: Entrada

Portas 67 e 68: DHCP Server Pelo serviço DHCP é possível fazer uma configuração automática e dinâmica
e Cliente TCP/UDP de computadores que estejam ligados a uma rede TCP/IP.

Tipo de Bloqueio: Entrada e Saída

Porta 111: Portmap O serviço portmap é um daemon (programa executado em background) para
TCP/UDP serviços RPC, como o NIS e o NFS, que pode autorizar a execução de códigos
maliciosos.
Tipo de Bloqueio: Entrada e Saída
Portas 137, 138, e 139: Estas portas são utilizadas no SO Windows para compartilhamento de
Microsoft NetBIOS arquivos e impressoras.
TCP/UDP
Tipo de Bloqueio: Entrada e Saída

Porta 445: Microsoft-DS Microsoft-DS (Active Directory, Windows shares, Sasser (vírus), Agobot,
TCP Zobotworm

Tipo de Bloqueio: Entrada e Saída

Porta 1900: SSDP UDP O SSDP é um protocolo de descoberta de serviço com diversas
vulnerabilidades.
Tipo de Bloqueio: Entrada e Saída