Galera, como crio uma regra no iptables para bloquear os scanners tipo nmap. Pois estou com um servidor de smtp, pop3 e http e gostaria que os portscanners não conseguissem identificar estas portas.
Tem como?
...
Versão Imprimível
Galera, como crio uma regra no iptables para bloquear os scanners tipo nmap. Pois estou com um servidor de smtp, pop3 e http e gostaria que os portscanners não conseguissem identificar estas portas.
Tem como?
...
Primeiro vamos deixar claro que você deve manter um firewall rígido (bloqueando tudo o que nao seja necessário) e os softwares utilizados nos servidores tem que estar devidamente em dia com as correçoes de bugs.
Levando em consideração que um portscan usa o mesmo metodo de conexao de um programa "normal" (pedido de conexao/resposta ao pedido/conexao): nao, nao tem.
O que você pode fazer é instalar um programa como o Snort para monitorar ataques e bloquear tentativas de invasao usando exploits.
existe um tutorial bem simples sobre o snort na seçao "Segurança" aqui da underlinux.
Caso precise de maiores informaçoes, tem a seção "Documentation" no proprio site do Snort (em ingles)
caso ainda tenha alguma dúvida sobre o snort e sua implementacao, pergunte aqui no forum! <IMG SRC="images/forum/icons/icon_wink.gif">
Brunomarcelo, aproveitando a oportunidade. Gostaria de saber como posso bloquear, com o meu iptables, o FORWARD de portscanner. Seria evitar que um usuário da rede interna não consiga usar portscanner em uma máquina da internet, para que não haja reclamações e nem incidentes a esse respeito?