bloqueio de Scaneamento (nmap) como fazer ?
galera
estou tentando evitar que alguem tente scanear minhas portas e estou usando ...
a seguinte regra
echo "Port scanners ocultos"
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
se eu for de outro linux e der um comando ...
nmap 201.201.201.201
ele continua a me mostrar as portas de servicos abertos !!!
alguem saberia me dizer se estou fazendo algo errado !!!
valeu
Marcio guerreiro
bloqueio de Scaneamento (nmap) como fazer ?
Utilze o snort + guardian ..... poprio para bloquear portscans...
as vezes ele pode dar falso positivo, mas na maioria ele bloqueia legal...
bloqueio de Scaneamento (nmap) como fazer ?
Código :
iptables -t filter -A INPUT -i ethx -m state --state new -j DROP
segura pelo menos a configuracão padrao do nmap, embora não resista ao mas pelo menos com isso, o snort e o guardian não vão se enganar! :(6)
bloqueio de Scaneamento (nmap) como fazer ?
da pra bloquer portscan sem bloquear o ip
# Protecao contra port scanners
$IPTABLES -N SCANNER
$IPTABLES -A SCANNER -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER