- PortScanners
+ Responder ao Tópico
-
PortScanners
Pessoal como faço para evitar que os portscanners não consigam varer as portas abertas de meu servidor. Uso RedHat 7.3.
Utilizei um porscan for Windows e além de mostrar as portas abertas ele tb mostrou a versão do sendmail, ssh e apache que são os serviços disponíveis em meu servidor.
Já tentei alguma regras de iptables mas não funcionou, alguém teria alguma dica.
Abrigado.
-
PortScanners
-
PortScanners
Para bloquear portas voce usa
iptables -A INPUT -p tcp --dport 80 -j DROP
No caso, ele bloqueia a porta 80 (HTTP).
-
PortScanners
funcionou legal aqui um anti-portscan .... o Snort + Guardian ......
ele bloqueia a maior parte das varreduras.....
veja ae!!!!
-
PortScanners
-
PortScanners
Valeu pelas discas galera, instalei o portsentry e está funcionando bem.
Só uma coisa, verifiquei que ao pedir para scannear todas as portas o portsentry funciona perfeitamente, mas quando peço para scannear apenas uma porta ele não detecta nada alguém tem alguma dica?
Outra coisa o snort+guardian é melhor que o portsentry?
-
PortScanners
Cara eu te dou uma dica para utilizar o Snort é muito melhor sem sombra de dúvidas....
Marcos Amorim
-
PortScanners
Peperoni .... uhauhahuauhauhahu
<IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
PortScanners
sem sombras de duvidas...
ele bloqueia na hora o IP do host que esta te scaneando....
apos algumas horas de utilização do Snort + guardian,
liste suas regras do iptables (iptables -L), e veja os novos IPs bloqueados....
[ Esta mensagem foi editada por: PiTsA em 22-02-2003 18:42 ]
-
PortScanners
Olha o portsentry eh uma boa ferramenta ....
entretanto eu acho, que o guardian eh mais "espertinho"
mas cuidado com a configuracao , ele pode bloquerar coisas indesejadas, assim como portsentry, o 1c3_m4n fez um artigo na linuxit.com sobre como configurar o guardian <IMG SRC="images/forum/icons/icon_smile.gif">
-
PortScanners
Sim, as 2 urls que te passei antes sao as dos artigos referidos pelo mystmst do iceman
-
PortScanners
Leia este Artigo:
Snort e IDS