+ Responder ao Tópico



  1. Boa tarde,

    Pessoal, como eu posso bloquear o nmap? eu tenho um servidor com apache+dns+email e gostaria que nao aparece nada qdo for scaneado com o nmap ou afins. Tem como fazer isso usando so o iptables, sem utilizar um IDS.


    Grato

  2. Sim e não!

    Com o iptables você consegue bloquear pings. Quanto as portas que estarão provendo serviços creio que não exista uma forma de camuflá-las visto que elas PRECISAM estar escutando e respondendo.
    Lembre-se que o nmap realiza diferentes tipos de scans e simula as conexões TCP para realizar estes testes.
    Uma solução pode ser o port knocking, que é um sistema que libera uma porta, digamos a 80, após receber pacotes SYN em uma sequencia predeterminadas de portas. Por exemplo, se voce testar a porta 80 ela está fechada, mas após enviar 1 pacotes SYN para 8080, depois 9080 e depois 1080 o iptables libera a porta 80.

    Boa sorte!



  3. Procure no google por modulos de bloqueio de scanner cada um vai lhe auxiliar a uma funcionalidade porem toda via e entretanto veja esses dados a segrui

    Como o nmap detecta basicamente um SO:

    TTL
    net.ipv4.ip_default_ttl = 64

    Mudando o valor do ttl:
    sysctl -w net.ipv4.ip_default_ttl = 83

    ICMP
    Icmp timeistemp denuncia qual SO está rodando:
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A INPUT -p icmp -j DROP

    Existem diversos paramentros para voce testar.

    Te recomendo fortemente o uso do Nessus ele alem de achar as portas ja detecta vulnerabilidades assim como da um brief de cada problema encontrado.

    Abraço






Tópicos Similares

  1. Como bloquear o escaneamento de nmap e nessus ???
    Por edgarjr no fórum Servidores de Rede
    Respostas: 12
    Último Post: 04-08-2006, 16:26
  2. Regra para bloquear nmap
    Por spyderlinux no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-06-2006, 15:24
  3. Bloquear nmap no ip
    Por crock-linux no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 08-03-2006, 07:37
  4. Bloquear NMAP
    Por Slack_RJ no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-10-2005, 02:54
  5. Mini Linux / Nmap / .C
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-05-2002, 10:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L