Filezilla e problemas com firewall

fecharEste post foi publicado há mais de seis meses, e as informações aqui contidas podem estar desatualizadas ou mesmo não terem mais nenhuma validade. Não nos responsabilizamos por eventuais mal entendidos.

filezillaNos últimos dias tivemos várias situações de clientes que tiveram seus acessos bloqueados ao seus servidores porque o firewall destes detectara atividade de portscanning.

Portscanning, ou “varredura de portas” numa tradução livre, é simplesmente a atividade de tentar fazer com que uma máquina conecte em todas as portas TCP disponíveis em outra, com o objetivo de localizar quais portas estejam abertas.

Até aí não existe nenhum problema.

O problema é que os crackers costumam utilizar o portscanning como primeiro passo numa tentativa de invasão, justamente para tentar inferir o que está rodando no servidor, para a partir disso decidir que possíveis vulnerabilidades explorar.

Por esta razão, qualquer firewall minimamente antenado vai primar por detectar o mais cedo possível quaisquer sinais de invasão, e bloquear o acesso do possível agressor à máquina.

“E o Filezilla com isso”, você deve estar pensando.

O Filezilla é um cliente de FTP bastante popular, mas isso não é garantia de qualidade. Um dos problemas muito graves que o programa apresenta é justamente abrir uma nova conexão (chamada de passiva) em uma porta diferente para cada objeto que se vá transferir.

Como os arquivos costumam ser pequenos num website comum, bem como costumam ser transferidos múltiplos simultaneamente (mas isso não faz tanta diferença), a sucessão de portas abertas num período curto caracteriza o portscanning.

Descobrimos que o problema era com o Filezilla porque os clientes que alertaram sobre o problema foram unânimes em dizer que estavam utilizando este programa para transferir arquivos quando o problema começou.

Caso você tenha sido atingido por este problema, deve considerar tomar as seguintes atitudes.

  1. Reiniciar o modem para que troque o seu IP, e você possa continuar acessando o servidor a partir de então.
  2. Caso não seja possível reiniciar o modem, aguarde o prazo para liberação automática do IP (uma hora).
  3. Caso nenhuma das duas acima seja possível, abra um tíquete de suporte informando o seu IP para que ele seja manualmente removido do firewall da sua máquina.
  4. E para resolver definitivamente o problema troque de cliente de FTP, existem muitos que não descuidam de reaproveitar conexões abertas em vez de abrir novas.

A melhor sugestão que damos, no entanto, é que habilite acesso shell às suas contas, e passe a utilizar o WinSCP (caso seja usuário de Windows) para transferir seus arquivos: muito mais seguro, e sem efeitos colaterais oriundos de má programação.

 

Quero ser cliente da PortoFácil!Contato

Compartilhe

Publicado por Janio Sarmento – 01 de novembro de 2009