+ Responder ao Tópico



  1. #1

    Padrão bloquear nmap

    Boa tarde,

    Pessoal, como eu posso bloquear o nmap? eu tenho um servidor com apache+dns+email e gostaria que nao aparece nada qdo for scaneado com o nmap ou afins. Tem como fazer isso usando so o iptables, sem utilizar um IDS.


    Grato

  2. #2

    Padrão

    Sim e não!

    Com o iptables você consegue bloquear pings. Quanto as portas que estarão provendo serviços creio que não exista uma forma de camuflá-las visto que elas PRECISAM estar escutando e respondendo.
    Lembre-se que o nmap realiza diferentes tipos de scans e simula as conexões TCP para realizar estes testes.
    Uma solução pode ser o port knocking, que é um sistema que libera uma porta, digamos a 80, após receber pacotes SYN em uma sequencia predeterminadas de portas. Por exemplo, se voce testar a porta 80 ela está fechada, mas após enviar 1 pacotes SYN para 8080, depois 9080 e depois 1080 o iptables libera a porta 80.

    Boa sorte!



  3. #3

    Padrão

    Procure no google por modulos de bloqueio de scanner cada um vai lhe auxiliar a uma funcionalidade porem toda via e entretanto veja esses dados a segrui

    Como o nmap detecta basicamente um SO:

    TTL
    net.ipv4.ip_default_ttl = 64

    Mudando o valor do ttl:
    sysctl -w net.ipv4.ip_default_ttl = 83

    ICMP
    Icmp timeistemp denuncia qual SO está rodando:
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A INPUT -p icmp -j DROP

    Existem diversos paramentros para voce testar.

    Te recomendo fortemente o uso do Nessus ele alem de achar as portas ja detecta vulnerabilidades assim como da um brief de cada problema encontrado.

    Abraço