Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    marcioguerreiro
    galera

    estou tentando evitar que alguem tente scanear minhas portas e estou usando ...

    a seguinte regra

    echo "Port scanners ocultos"
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    se eu for de outro linux e der um comando ...

    nmap 201.201.201.201
    ele continua a me mostrar as portas de servicos abertos !!!

    alguem saberia me dizer se estou fazendo algo errado !!!

    valeu

    Marcio guerreiro

  2. Utilze o snort + guardian ..... poprio para bloquear portscans...

    as vezes ele pode dar falso positivo, mas na maioria ele bloqueia legal...



  3. Código :
    iptables -t filter -A INPUT -i ethx -m state --state new -j DROP
    segura pelo menos a configuracão padrao do nmap, embora não resista ao
    Código :
     nmap -p0
    mas pelo menos com isso, o snort e o guardian não vão se enganar! 6)

  4. da pra bloquer portscan sem bloquear o ip

    # Protecao contra port scanners
    $IPTABLES -N SCANNER
    $IPTABLES -A SCANNER -j DROP
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER



  5. #5
    Marcio Guerreiro
    Citação Postado originalmente por 354mp
    Código :
    iptables -t filter -A INPUT -i ethx -m state --state new -j DROP
    segura pelo menos a configuracão padrao do nmap, embora não resista ao
    Código :
     nmap -p0
    mas pelo menos com isso, o snort e o guardian não vão se enganar! 6)
    já funcionou !!!! valeu !!!!

    obrigadao !!!






Tópicos Similares

  1. Gráficos de LInks separados... como fazer?
    Por ricardofjayme no fórum Redes
    Respostas: 4
    Último Post: 30-07-2008, 10:52
  2. Respostas: 7
    Último Post: 16-04-2008, 16:21
  3. Permitir extensões de alguns sites... Como fazer?
    Por analistaslack no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2007, 11:35
  4. Respostas: 0
    Último Post: 26-08-2007, 14:49
  5. Segurança de redes corporativas. Como fazer?
    Por Bit no fórum Segurança
    Respostas: 2
    Último Post: 04-04-2006, 22:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L