Ola,
Alguem sabe me dizer como que faco pelo Iptables ou de algum outro jeito para bloquear qualquer tipo de escaneamento na rede, que venha pelo NMAP e pelo NESSUS ?
Desde ja agradeco a atencao.
Obrigado
Versão Imprimível
Ola,
Alguem sabe me dizer como que faco pelo Iptables ou de algum outro jeito para bloquear qualquer tipo de escaneamento na rede, que venha pelo NMAP e pelo NESSUS ?
Desde ja agradeco a atencao.
Obrigado
Bem, existe um conjunto de regras de IPTables que podem te ajudar à fazer isso. Uma outra solução é utilizar um software chamado portsentry. Se alguém tiver em mãos aí, postem.
Abraços!
Você teria estas regras do IPTABLES para postar, por favor ?
Obrigado
Exatamente, tirou o tópico de meus dedos.
Trabalhei numa empresa onde o firewall era em shell.
E nunca vi um firewall tão bom quanto aquele.
Eu tenho o mesmo mas para entendimento ainda num está 100 %, de qualquer forma se alguem souber como realizar isso agradeço.
Tentei diversas formas para verificar rodando o nmap no ip da firma e num adianta, nunca retorna nenhuma porta aberta sendo que a empresa tem site hospedado localmente, dns e tal.
Abraço
Mas se o seu firewall é igual ao firewall da empresa que não mostrava as portas apertas, você deve ter as regras para bloquear, para não deixar que ninguem escaneie sua rede.
E era isto que eu precisa, bloquear qualquer tipo de escaneamento.