- Bloquer scan nas portas
+ Responder ao Tópico
-
Bloquer scan nas portas
Ola a todos!
Aki eu bloquei o scan com a seguinte regra no iptables:
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
So que quando eu rodo o nmap eu vejo umas portas abertas uma do apache outras 2 do direcioamento para uma maquina da intranet e a outra porta que e vista de a 80 que eta o http
para liberar as portas estou usando a regra de INPUT
Desde ja agradeço a ajuda
-
Bloquer scan nas portas
utilize um sistema de ids, aconcelho snort + guardian, abraço
-
R
Bom segui o seu conselho instalei o snort + guardian do que o log dele esta mostrando isto aki
Guardian process id 6155
Guardian process id 6163
Guardian process id 4294
Guardian process id 4323
como faço para ver o log real, tentativas de invasões e entradas no sistemas.
Desde ja agradeço
-
Bloquer scan nas portas
quem define tudo eh o snort, o guardian tem a função de pega o ip do snort e jogar no seu fw bloquiando o mesmo.
os logs sobre atakes vc define no snort.conf
procure sobre snort.conf e configure o seu de acordo q atenda suas necessidades..
fw sem ids pra mim n eh fw
abraço