+ Responder ao Tópico



  1. #1
    Galera, como crio uma regra no iptables para bloquear os scanners tipo nmap. Pois estou com um servidor de smtp, pop3 e http e gostaria que os portscanners não conseguissem identificar estas portas.

    Tem como?

    ...

  2. #2
    brunomarcelo
    Primeiro vamos deixar claro que você deve manter um firewall rígido (bloqueando tudo o que nao seja necessário) e os softwares utilizados nos servidores tem que estar devidamente em dia com as correçoes de bugs.

    Levando em consideração que um portscan usa o mesmo metodo de conexao de um programa "normal" (pedido de conexao/resposta ao pedido/conexao): nao, nao tem.

    O que você pode fazer é instalar um programa como o Snort para monitorar ataques e bloquear tentativas de invasao usando exploits.

    existe um tutorial bem simples sobre o snort na seçao "Segurança" aqui da underlinux.

    Caso precise de maiores informaçoes, tem a seção "Documentation" no proprio site do Snort (em ingles)

    caso ainda tenha alguma dúvida sobre o snort e sua implementacao, pergunte aqui no forum! <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3
    Brunomarcelo, aproveitando a oportunidade. Gostaria de saber como posso bloquear, com o meu iptables, o FORWARD de portscanner. Seria evitar que um usuário da rede interna não consiga usar portscanner em uma máquina da internet, para que não haja reclamações e nem incidentes a esse respeito?






Tópicos Similares

  1. Respostas: 3
    Último Post: 30-03-2009, 20:01
  2. Como bloquear portscan e sniffer.
    Por ijr no fórum Redes
    Respostas: 7
    Último Post: 10-12-2008, 08:01
  3. Portscan/sniffer
    Por smvda no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-04-2004, 13:44
  4. Duvida sobre portscan (nmap)
    Por kappalinux no fórum Servidores de Rede
    Respostas: 8
    Último Post: 31-01-2004, 11:36
  5. PortScan
    Por PiTsA no fórum Servidores de Rede
    Respostas: 7
    Último Post: 14-04-2003, 23:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L