Bloqueio de portas de Rede interna

AdaptLinux
(usa Linux Mint)

Enviado em 30/04/2022 - 18:07h

Sou iniciante no linux e a distribuição que mais me adaptei foi a Ubuntu,algumas coisas já me adaptei, outras ainda não sei como fazer ao certo.
Gostaria de saber se consigo bloquear portas de acesso de rede domestica para que não seja acessado por outros usuários sem que não tenha login ou senha.
Por exemplo, tenho um computador conectado a 5 outros a um determinado Switch/roteador, caso algum deles tenha acesso a rede não consiga acessar aquele computador sem autorização. Desde já Agradeço.

rafael_grether
(usa FreeBSD)

Enviado em 03/05/2022 - 18:39h

Olá,

As portas de acesso são várias. Dentro do protocolo TCP/IP tem algo em torno de 65 mil portas.
O controle de login e senha fica por conta do daemon que escuta aquela porta.

Se você está rodando um FTP Server (porta padrão 21), voce pode criar os usuários virtuais e senhas, que os usuários precisarão informar para ter acesso.
Se você está rodando um WebServer Apache/Nginx (porta padrão 80), você pode configurar o htpassword para que os usuários precisem informar as credenciais de acesso.
Se for o Samba, para acessar e transferir arquivos entre as maquinas via netbios, você consegue também.

A questão é que serviços você está rodando para querer proteger com usuário e senha.

AdaptLinux
(usa Linux Mint)

Enviado em 07/05/2022 - 16:27h

Tenho 2 computadores na rede, o outro computador é windows, gostaria de criar um login com senha para que o outro computador não consiga acessar por meio da rede domestica. Eu uso o Linux Mint Una. não sei como mas quando eu usava o Windows o outro computador conseguia acessar facilmente por portas abertas, sem ter muita dificuldade, mudei para o linux pensando que estaria mais seguro mas acredito que não seja impossível invadir pela rede.

rafael_grether
(usa FreeBSD)

Enviado em 10/05/2022 - 17:36h

Olá,

Mas não necessariamente o outro computador vai conseguir acessar pela rede doméstica. Apenas se você permitir isso.
E se você permitir, você pode controlar acesso por login e senha no samba.
Você pode inclusive vincular o login e senha aos usuários do Linux, com:
security = user
unix password sync = yes

Quem for acessar a máquina pela rede, precisa informar o usuário e a senha deste usuário para logar.
Ou de qualquer outra forma que você preferir, você pode configurar de diversas outras maneiras também.

Mas mesmo com Windows você pode criar proteção de acesso por usuário e senha, isso não é exclusivo do Linux.

Obviamente, mesmo com usuário e senha, isso não vai impedir uma hipotética invasão, até porque métodos de invasão modernas nem utilizam usuário e senha, mas de outros meios de autenticação para conseguir acesso.

AdaptLinux
(usa Linux Mint)

Enviado em 17/05/2022 - 17:28h

Boa tarde Amigo, gostei da resposta e me pareceu plausível.
Caso não for de muito incomodo, se puder passar algumas dicas de como se proteger de ataques de rede apenas para precaução, pois acesso uma rede com vários computadores e posso correr o risco de invadirem meu computador novamente para obter meus dados, sou iniciante no linux, mudei recentemente mas entendo bastante de windows. desde já agradeço.