bloqueio de Scaneamento (nmap) como fazer ?

marcioguerreiro · 09-06-2005, 12:09

galera

estou tentando evitar que alguem tente scanear minhas portas e estou usando ...

a seguinte regra

echo "Port scanners ocultos"
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

se eu for de outro linux e der um comando ...

nmap 201.201.201.201
ele continua a me mostrar as portas de servicos abertos !!!

alguem saberia me dizer se estou fazendo algo errado !!!

valeu

Marcio guerreiro

PiTsA · 09-06-2005, 13:32

Utilze o snort + guardian ..... poprio para bloquear portscans...

as vezes ele pode dar falso positivo, mas na maioria ele bloqueia legal...

esamp · 09-06-2005, 14:26

Código:

iptables -t filter -A INPUT -i ethx -m state --state new -j DROP

segura pelo menos a configuracão padrao do nmap, embora não resista ao

Código:

 nmap -p0

mas pelo menos com isso, o snort e o guardian não vão se enganar!

6)

1c3m4n · 09-06-2005, 14:38

da pra bloquer portscan sem bloquear o ip

# Protecao contra port scanners
$IPTABLES -N SCANNER
$IPTABLES -A SCANNER -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER

09-06-2005, 16:03

Citação:

Postado Originalmente por 354mp

Código:

iptables -t filter -A INPUT -i ethx -m state --state new -j DROP

segura pelo menos a configuracão padrao do nmap, embora não resista ao

Código:

 nmap -p0

mas pelo menos com isso, o snort e o guardian não vão se enganar!

6)

já funcionou !!!! valeu !!!!

obrigadao !!!

marcioguerreiro · 09-06-2005, 16:52

Citação:

Postado Originalmente por 1c3_m4n

da pra bloquer portscan sem bloquear o ip

# Protecao contra port scanners
$IPTABLES -N SCANNER
$IPTABLES -A SCANNER -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER

valeu !!! agora nem se eu tentar com nmap ip -P0 passa !!!
obrigado !!!!

09-06-2005, 12:09	#1 (permalink)
marcioguerreiro Registrado em: Jun 2005 Posts: 6 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	bloqueio de Scaneamento (nmap) como fazer ? galera estou tentando evitar que alguem tente scanear minhas portas e estou usando ... a seguinte regra echo "Port scanners ocultos" iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT se eu for de outro linux e der um comando ... nmap 201.201.201.201 ele continua a me mostrar as portas de servicos abertos !!! alguem saberia me dizer se estou fazendo algo errado !!! valeu Marcio guerreiro

09-06-2005, 13:32	#2 (permalink)
PiTsA Registrado em: Nov 2002 Idade: 58 Posts: 2,322 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0	bloqueio de Scaneamento (nmap) como fazer ? Utilze o snort + guardian ..... poprio para bloquear portscans... as vezes ele pode dar falso positivo, mas na maioria ele bloqueia legal... __________________ "Qualquer um ficaria triste, desanimado ou até mesmo desmotivado! Mas por deus este é Joseph Climber, um exemplo de que não devemos desistir tão facil"

09-06-2005, 14:26	#3 (permalink)
esamp Registrado em: Apr 2005 Localização: Minas Gerais Idade: 36 Posts: 448 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	bloqueio de Scaneamento (nmap) como fazer ? Código: iptables -t filter -A INPUT -i ethx -m state --state new -j DROP segura pelo menos a configuracão padrao do nmap, embora não resista ao Código: nmap -p0 mas pelo menos com isso, o snort e o guardian não vão se enganar! 6) __________________ Todas as coisas já foram ditas, mas como ninguém escuta, é preciso sempre recomeçar.

09-06-2005, 14:38	#4 (permalink)
1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0	bloqueio de Scaneamento (nmap) como fazer ? da pra bloquer portscan sem bloquear o ip # Protecao contra port scanners $IPTABLES -N SCANNER $IPTABLES -A SCANNER -j DROP $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER $IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER $IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER $IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER $IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER $IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Como fazer para o MK fazer autenticação BrTurbo.	f@benny	Mikrotik	3	13-08-2006 22:57
Como bloquear o escaneamento de nmap e nessus ???	edgarjr	Proxy/NAT/Firewall	12	04-08-2006 16:26
Como direcionar porta VNC? e como fazer backup's geral?	nikolas	*BSD	1	15-02-2005 07:45
Como bloqueio o FTP	fserro	Proxy/NAT/Firewall	1	26-10-2004 22:16
Como fazer um script para bloqueio de modem	Renato2004	Adm. em Geral	1	08-03-2004 15:13

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email