- bloquear nmap
+ Responder ao Tópico
-
bloquear nmap
Boa tarde,
Pessoal, como eu posso bloquear o nmap? eu tenho um servidor com apache+dns+email e gostaria que nao aparece nada qdo for scaneado com o nmap ou afins. Tem como fazer isso usando so o iptables, sem utilizar um IDS.
Grato
-
Sim e não!
Com o iptables você consegue bloquear pings. Quanto as portas que estarão provendo serviços creio que não exista uma forma de camuflá-las visto que elas PRECISAM estar escutando e respondendo.
Lembre-se que o nmap realiza diferentes tipos de scans e simula as conexões TCP para realizar estes testes.
Uma solução pode ser o port knocking, que é um sistema que libera uma porta, digamos a 80, após receber pacotes SYN em uma sequencia predeterminadas de portas. Por exemplo, se voce testar a porta 80 ela está fechada, mas após enviar 1 pacotes SYN para 8080, depois 9080 e depois 1080 o iptables libera a porta 80.
Boa sorte!
-
Procure no google por modulos de bloqueio de scanner cada um vai lhe auxiliar a uma funcionalidade porem toda via e entretanto veja esses dados a segrui
Como o nmap detecta basicamente um SO:
TTL
net.ipv4.ip_default_ttl = 64
Mudando o valor do ttl:
sysctl -w net.ipv4.ip_default_ttl = 83
ICMP
Icmp timeistemp denuncia qual SO está rodando:
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp -j DROP
Existem diversos paramentros para voce testar.
Te recomendo fortemente o uso do Nessus ele alem de achar as portas ja detecta vulnerabilidades assim como da um brief de cada problema encontrado.
Abraço