+ Responder ao Tópico



  1. #1
    marcioguerreiro
    Visitante

    Padrão bloqueio de Scaneamento (nmap) como fazer ?

    galera

    estou tentando evitar que alguem tente scanear minhas portas e estou usando ...

    a seguinte regra

    echo "Port scanners ocultos"
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    se eu for de outro linux e der um comando ...

    nmap 201.201.201.201
    ele continua a me mostrar as portas de servicos abertos !!!

    alguem saberia me dizer se estou fazendo algo errado !!!

    valeu

    Marcio guerreiro

  2. #2

    Padrão bloqueio de Scaneamento (nmap) como fazer ?

    Utilze o snort + guardian ..... poprio para bloquear portscans...

    as vezes ele pode dar falso positivo, mas na maioria ele bloqueia legal...



  3. #3

    Padrão bloqueio de Scaneamento (nmap) como fazer ?

    Código :
    iptables -t filter -A INPUT -i ethx -m state --state new -j DROP
    segura pelo menos a configuracão padrao do nmap, embora não resista ao
    Código :
     nmap -p0
    mas pelo menos com isso, o snort e o guardian não vão se enganar! 6)

  4. #4

    Padrão bloqueio de Scaneamento (nmap) como fazer ?

    da pra bloquer portscan sem bloquear o ip

    # Protecao contra port scanners
    $IPTABLES -N SCANNER
    $IPTABLES -A SCANNER -j DROP
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER



  5. #5
    Marcio Guerreiro
    Visitante

    Padrão regra bloqueio

    Citação Postado originalmente por 354mp
    Código :
    iptables -t filter -A INPUT -i ethx -m state --state new -j DROP
    segura pelo menos a configuracão padrao do nmap, embora não resista ao
    Código :
     nmap -p0
    mas pelo menos com isso, o snort e o guardian não vão se enganar! 6)
    já funcionou !!!! valeu !!!!

    obrigadao !!!

  6. #6
    marcioguerreiro
    Visitante

    Padrão Regras de bloqueio

    Citação Postado originalmente por 1c3_m4n
    da pra bloquer portscan sem bloquear o ip

    # Protecao contra port scanners
    $IPTABLES -N SCANNER
    $IPTABLES -A SCANNER -j DROP
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $NET -j SCANNER
    $IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $NET -j SCANNER

    valeu !!! agora nem se eu tentar com nmap ip -P0 passa !!!
    obrigado !!!!