Ola,
Alguem sabe me dizer como que faco pelo Iptables ou de algum outro jeito para bloquear qualquer tipo de escaneamento na rede, que venha pelo NMAP e pelo NESSUS ?
Desde ja agradeco a atencao.
Obrigado
Ola,
Alguem sabe me dizer como que faco pelo Iptables ou de algum outro jeito para bloquear qualquer tipo de escaneamento na rede, que venha pelo NMAP e pelo NESSUS ?
Desde ja agradeco a atencao.
Obrigado
Bem, existe um conjunto de regras de IPTables que podem te ajudar à fazer isso. Uma outra solução é utilizar um software chamado portsentry. Se alguém tiver em mãos aí, postem.
Abraços!
Você teria estas regras do IPTABLES para postar, por favor ?
Obrigado
Exatamente, tirou o tópico de meus dedos.
Trabalhei numa empresa onde o firewall era em shell.
E nunca vi um firewall tão bom quanto aquele.
Eu tenho o mesmo mas para entendimento ainda num está 100 %, de qualquer forma se alguem souber como realizar isso agradeço.
Tentei diversas formas para verificar rodando o nmap no ip da firma e num adianta, nunca retorna nenhuma porta aberta sendo que a empresa tem site hospedado localmente, dns e tal.
Abraço
Mas se o seu firewall é igual ao firewall da empresa que não mostrava as portas apertas, você deve ter as regras para bloquear, para não deixar que ninguem escaneie sua rede.
E era isto que eu precisa, bloquear qualquer tipo de escaneamento.
Certo, mas o firewall do cara eu ja mastiguei mastiguei e num sei como ele deixou assim.
Num tem ali regras para o mesmo.
Talvez por se tratar de um firewall feito totalmente em Shell Script
Ja analisei ele por mais de meses e com todo o conhecimento que obtive trabalhando com segurança (iptables) não tenho a inda essa função para bloquear.
O meu firewall não esta bloqueando esse tipo de bloqueio e sendo que é a unica deficiencia que vejo no mesmo.
Na verdade não tem diferença alguma se o script de firewall é feito em shell-script, PERL, Python, C, Java, etc... o quê interessa é o IPTables.
mas como que seria pelo iptables ?
Você poderia passar um exemplo das regras ?
Grato,
Certo, mas pelo fato de não ser um firewall feito por mim.
Num posso chegar e postar o script do cara.
O que eu mi referi a ser feito em Shell é o fato de nas regras que ele utilizou não encontrei nada referente a block nmap.
Senão teria postado com o maior prazer aqui.
Até mesmo o tópico que acabei ingressando para saber.
No aguardo caso alguem saiba como implementar essa regra de bloqueio de Sniffer via nmap
talvez isso aqui ajude...
http://forum.under-linux.org/index.p...html#msg178540
veja a chain SCANNER
é isso aíPostado originalmente por sergio
Valeu,
Obrigado
no tópico errado??? hehehehehePostado originalmente por xstefanox