OVH Community, your new community space.

Le scan port 135, 139, 445


JarFil
23/12/2008, 03:41
Hasta donde mi incapacidad de leer francés me lo permite, creo que se refiere a bloquear automáticamente IPs desde las que "escaneen la red de OVH" en "2 o más puertos diferentes".

Lo que me gustaría saber es qué significa "escanear la red de OVH", si enchufar un nmap a 250 IPs o alguna otra cosa, y si es desde IPs externas o también desde las de los servidores. Porque supongo que los puertos se referirá a puertos destino dentro de la red de OVH.

Kitamarchas, si es lo que creo que entiendo, a menos que tengas un virus/troyano en el servidor que se ponga a escanear la red, no debería haber problemas.

kitamarchas
22/12/2008, 21:42
El 445 leo que es Samba, 139 NetBios y 135 no he leido mucho más. :-) pero también parece un puerto relacionado con Windows.

Que pasa si utilizo un servidor samba y me lo atacan? Me va a cortar OVH el servicio?

Supongo que con cambiar los puertos en Samba me bastará ;-)
A fín de cuentas, el puerto de SSH siempre lo cambio también, no está de más por precaución...

oles@ovh.net
22/12/2008, 21:10
http://travaux.ovh.net/?do=details&id=2708

Añadimos el filtrado siguiente
Internet a OVH el puerto 135
Internet a OVH el puerto 139
Internet a OVH el puerto 445

Detalles :
Si una IP externa escanea nuestra red en 2 puertos diferentes, bloqueamos la IP (enteramente)