Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    Kablu
    Acho que essas regras ai substituem suas regras atuais.

    Bom eu acho que atualizar de vez enquando é bom... mas ficar atualizando isso é segurança paranóica hehehehehe

    Acho que uma vez bem configurado seu firewall com um bom snort bem configurado, não tem que ficar mexendo muito não... é claro que sempre tem que estar atualizadinho... mas.... a segurança ja vai estar show...

    no meu caso coloquei um mega firewall e snort com guardiam que bloqueia o ip de qualquer um que de portscan na maquina...
    ja to assim a um bom tempo e não tive mais problemas com invasão...

    isso vale dizer também que é muito bom recompilar o kernel, trocar o numero da versão dele e esconder também a versao do apache e dos outros programinhas do server... isso amplia e como a segurança de sua maquina.

    Agora pra testar bem legal... num adianta usar ferramentinhas pré compiladas... tem que ser na mão mesmo hehehehe simulando as situações.

    Bom... qualquer dúvida que eu tenha conhecimento to aqui!!!

    Abraço :good:

  2. Legal, obrigado pelas dicas,

    Me diz : como eu mudo as versoes dos aplicativos servers aqui ? gostei da ideia...

    E quanto a simulacao de invasao, fazer na mao eu nao sei, conhece algum tuto, ou algum caminho ....

    valeu as dicas
    brigadao



  3. #8
    Kablu
    Quais são os aplicativos que vc usa ai?

    Por exemplo... no apache vc troca o parametro do httpd.conf

    ServerToken OS

    pra

    ServerToken Prod

    Ele num mostra mais a versão.


    A maioria dos outros se vc tiver um bom firewall num aparece mais as versoes...

    pra vc testar use o nmap ele te mostra os programas que tem na maquina e suas versões.... quando nao aparecer mais as versões vc ta um pouco mais protegido

    nmap -Sv IP

    se for local

    nmap -Sv localhost


    Teste ai e me diga

    Abraço :good:

  4. fiz :
    nmap -Sv meuipfixo
    retornou
    Failed to resolve/decode supposed IPV4 source address v. Note tha if you are using ipv6, the -6 argument must come before -S

    hehe



  5. #10
    Kablu
    Hehehehe

    foi mal amigo!!

    é

    -sV

    hehehe

    abraço :good:






Tópicos Similares

  1. Testar snort
    Por no fórum Segurança
    Respostas: 4
    Último Post: 17-07-2003, 16:00
  2. SNORT
    Por 1c3m4n no fórum Segurança
    Respostas: 5
    Último Post: 30-01-2003, 15:40
  3. Não consigo usar o SNORT
    Por Anxus no fórum Segurança
    Respostas: 1
    Último Post: 08-01-2003, 08:03
  4. Instalação e Configuração do Snort
    Por no fórum Segurança
    Respostas: 2
    Último Post: 05-12-2002, 23:23
  5. SNORT
    Por 1c3m4n no fórum Segurança
    Respostas: 3
    Último Post: 02-12-2002, 08:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L