Duvida sobre Liberar FTP o vírus cryptowall
-
Olá amigos do forum, sou novo por aqui e no mundo do PFSense…..
Essa dúvida me quebrou o dia tentando resolver.....
Tenho um cliente que usa um sistema que atualiza a página web com fotos e dados.
Os dados enviados doi facilmente foi liberado na porta 3306 do mysql, porem as fotos usa o FTP.
Dai ficou um dilema pois liberei a porta 21 ficou OK ele faz a conexão com servidor da página web, mas na transferência do arquivo ele usa portas altas tanto no cliente e no servidor. Para resolver o problema coloquei mais uma regra para passar o ip do cliente com range de porta de 1024 até 65535 e também no servidor o mesmo.
A dúvida é isso não vai abrir um brecha na segurança????? será que tem outro geito (ou melhor forma) de resolver?????Sobre o vírus CryptoWall existe uma tecnica no pfsense que ajuda a prevenir ou até bloquear esse tipo de ataque???
Desde já agradeço!!!!!
-
Que cliente FTP vocês estão usando?
Não é normal usar várias portas dinâmicas, mais estranho ainda é ter que abrir portas de entrada. Portas de saída tudo bem, mas de entrada você não deveria abrir de forma alguma.
Sobre o Cryptowall, o pfSense te ajuda a filtrar o conteúdo que os clientes acessam, usando o SquidGuard para evitar páginas estranhas, o ClamD para páginas com vírus conhecidos, mas a nível de Firewall não há muito o que fazer, porque o alvo do Crptowall não é o Firewall e sim o computador do usuário.
Ele infecta a rede através de um anexo de e-mail ou pendrive infectado, então sua arma é controlar por GPO que aplicativos podem rodar nas maquinas clientes e uma boa plataforma antivírus/anti-malware, como o Sophos, Kaspersky, BitDefender.
-
Muito obrigado pela dica mas o meu cliente usa uma hospedagem do http://www.kinghost.com.br/ e pelo que eu pesquisei isso que ele faz é modo passivo. dai será que existe um meio de exigir que o provedor configure as portas padrão 20 e 21??? Se quiser posso postar uma foto do logs!!!
-
Muito obrigado pela dica mas o meu cliente usa uma hospedagem do http://www.kinghost.com.br/ e pelo que eu pesquisei isso que ele faz é modo passivo. dai será que existe um meio de exigir que o provedor configure as portas padrão 20 e 21??? Se quiser posso postar uma foto do logs!!!
Estranho, eu uso King Host com o FilleZilla e WinSCP, ambos só libero a porta 21 para saida da minha rede e funciona numa boa.
-
kra nem fala nesse virus.. infelizmente tive q encara-lo .. minha sorte q tinha backup. mas infelizmente perdi uns arquivos de um usuario. muito cuidado com ele.. #ficadica
-
Obrigado pela dica, e foi isso que nos salvou. Nos tinhamos ativado o serviço de sombra do Windows Server e o cliente so perdeu dois dias de trabalho.
E sobre o ftp consegui configurar com alias colocando o ip do servidor apontado para o dominio do cliente liberando qualquer porta para abos os lados. Porem marcando as flags necessárias para que as comunicações aconteçam.
Por enquanto isso resolvel.