+ Responder ao Tópico



  1. #1
    Visitante

    Padrão PortScanners

    Pessoal como faço para evitar que os portscanners não consigam varer as portas abertas de meu servidor. Uso RedHat 7.3.

    Utilizei um porscan for Windows e além de mostrar as portas abertas ele tb mostrou a versão do sendmail, ssh e apache que são os serviços disponíveis em meu servidor.

    Já tentei alguma regras de iptables mas não funcionou, alguém teria alguma dica.

    Abrigado.

  2. #2

  3. #3
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão PortScanners

    Para bloquear portas voce usa

    iptables -A INPUT -p tcp --dport 80 -j DROP

    No caso, ele bloqueia a porta 80 (HTTP).


  4. #4

    Padrão PortScanners

    funcionou legal aqui um anti-portscan .... o Snort + Guardian ......
    ele bloqueia a maior parte das varreduras.....

    veja ae!!!!

  5. #5
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão PortScanners

    Completando a dica do pepperoni (pitsa):

    http://www.linuxit.com.br/modules.ph...rticle&sid=208

    e

    http://www.linuxit.com.br/modules.ph...rticle&sid=511

    Aos passos do nosso amigo IceMan.

  6. #6
    Visitante

    Padrão PortScanners

    Valeu pelas discas galera, instalei o portsentry e está funcionando bem.

    Só uma coisa, verifiquei que ao pedir para scannear todas as portas o portsentry funciona perfeitamente, mas quando peço para scannear apenas uma porta ele não detecta nada alguém tem alguma dica?

    Outra coisa o snort+guardian é melhor que o portsentry?

  7. #7

    Padrão PortScanners

    Cara eu te dou uma dica para utilizar o Snort é muito melhor sem sombra de dúvidas....


    Marcos Amorim

  8. #8

    Padrão PortScanners

    Peperoni .... uhauhahuauhauhahu


    <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">

  9. #9

    Padrão PortScanners

    sem sombras de duvidas...
    ele bloqueia na hora o IP do host que esta te scaneando....

    apos algumas horas de utilização do Snort + guardian,
    liste suas regras do iptables (iptables -L), e veja os novos IPs bloqueados....

    [ Esta mensagem foi editada por: PiTsA em 22-02-2003 18:42 ]

  10. #10

    Padrão PortScanners

    Olha o portsentry eh uma boa ferramenta ....

    entretanto eu acho, que o guardian eh mais "espertinho"
    mas cuidado com a configuracao , ele pode bloquerar coisas indesejadas, assim como portsentry, o 1c3_m4n fez um artigo na linuxit.com sobre como configurar o guardian <IMG SRC="images/forum/icons/icon_smile.gif">

  11. #11
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão PortScanners

    Sim, as 2 urls que te passei antes sao as dos artigos referidos pelo mystmst do iceman

  12. #12
    wrochal
    Visitante

    Padrão PortScanners

    Leia este Artigo:

    Snort e IDS