+ Responder ao Tópico



  1. #1
    Visitante

    Padrão PortScan

    Galera, como crio uma regra no iptables para bloquear os scanners tipo nmap. Pois estou com um servidor de smtp, pop3 e http e gostaria que os portscanners não conseguissem identificar estas portas.

    Tem como?

    ...

  2. #2
    brunomarcelo
    Visitante

    Padrão PortScan

    Primeiro vamos deixar claro que você deve manter um firewall rígido (bloqueando tudo o que nao seja necessário) e os softwares utilizados nos servidores tem que estar devidamente em dia com as correçoes de bugs.

    Levando em consideração que um portscan usa o mesmo metodo de conexao de um programa "normal" (pedido de conexao/resposta ao pedido/conexao): nao, nao tem.

    O que você pode fazer é instalar um programa como o Snort para monitorar ataques e bloquear tentativas de invasao usando exploits.

    existe um tutorial bem simples sobre o snort na seçao "Segurança" aqui da underlinux.

    Caso precise de maiores informaçoes, tem a seção "Documentation" no proprio site do Snort (em ingles)

    caso ainda tenha alguma dúvida sobre o snort e sua implementacao, pergunte aqui no forum! <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3
    Visitante

    Padrão PortScan

    Brunomarcelo, aproveitando a oportunidade. Gostaria de saber como posso bloquear, com o meu iptables, o FORWARD de portscanner. Seria evitar que um usuário da rede interna não consiga usar portscanner em uma máquina da internet, para que não haja reclamações e nem incidentes a esse respeito?