Duvida sobre Liberar FTP o vírus cryptowall



  • Olá amigos do forum, sou novo por aqui e no mundo do PFSense…..

    Essa dúvida me quebrou o dia tentando resolver.....

    Tenho um cliente que usa um sistema que atualiza a página web com fotos e dados.
    Os dados enviados doi facilmente foi liberado na porta 3306 do mysql, porem as fotos usa o FTP.
    Dai ficou um dilema pois liberei a porta 21 ficou OK ele faz a conexão com servidor da página web, mas na transferência do arquivo ele usa portas altas tanto no cliente e no servidor. Para resolver o problema coloquei mais uma regra para passar o ip do cliente com range de porta de 1024 até 65535 e também no servidor o mesmo.
    A dúvida é isso não vai abrir um brecha na segurança????? será que tem outro geito (ou melhor forma) de resolver?????

    Sobre o vírus CryptoWall existe uma tecnica no pfsense que ajuda a prevenir ou até bloquear esse tipo de ataque???

    Desde já agradeço!!!!!



  • Que cliente FTP vocês estão usando?

    Não é normal usar várias portas dinâmicas, mais estranho ainda é ter que abrir portas de entrada. Portas de saída tudo bem, mas de entrada você não deveria abrir de forma alguma.

    Sobre o Cryptowall, o pfSense te ajuda a filtrar o conteúdo que os clientes acessam, usando o SquidGuard para evitar páginas estranhas, o ClamD para páginas com vírus conhecidos, mas a nível de Firewall não há muito o que fazer, porque o alvo do Crptowall não é o Firewall e sim o computador do usuário.

    Ele infecta a rede através de um anexo de e-mail ou pendrive infectado, então sua arma é controlar por GPO que aplicativos podem rodar nas maquinas clientes e uma boa plataforma antivírus/anti-malware, como o Sophos, Kaspersky, BitDefender.



  • Muito obrigado pela dica mas o meu cliente usa uma hospedagem do http://www.kinghost.com.br/ e pelo que eu pesquisei isso que ele faz é modo passivo. dai será que existe um meio de exigir que o provedor configure as portas padrão 20 e 21??? Se quiser posso postar uma foto do logs!!!



  • @mateusgonzaga:

    Muito obrigado pela dica mas o meu cliente usa uma hospedagem do http://www.kinghost.com.br/ e pelo que eu pesquisei isso que ele faz é modo passivo. dai será que existe um meio de exigir que o provedor configure as portas padrão 20 e 21??? Se quiser posso postar uma foto do logs!!!

    Estranho, eu uso King Host com o FilleZilla e WinSCP, ambos só libero a porta 21 para saida da minha rede e funciona numa boa.



  • kra nem fala nesse virus.. infelizmente tive q encara-lo .. minha sorte q tinha backup. mas infelizmente perdi uns arquivos de um usuario. muito cuidado com ele.. #ficadica



  • Obrigado pela dica, e foi isso que nos salvou. Nos tinhamos ativado o serviço de sombra do Windows Server e o cliente so perdeu dois dias de trabalho.

    E sobre o ftp consegui configurar com alias colocando o ip do servidor apontado para o dominio do cliente liberando qualquer porta para abos os lados. Porem marcando as flags necessárias para que as comunicações aconteçam.

    Por enquanto isso resolvel.


Log in to reply