+ Responder ao Tópico



  1. #1

    Padrão Bloquer scan nas portas

    Ola a todos!
    Aki eu bloquei o scan com a seguinte regra no iptables:

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    So que quando eu rodo o nmap eu vejo umas portas abertas uma do apache outras 2 do direcioamento para uma maquina da intranet e a outra porta que e vista de a 80 que eta o http

    para liberar as portas estou usando a regra de INPUT
    Desde ja agradeço a ajuda

  2. #2

    Padrão Bloquer scan nas portas

    utilize um sistema de ids, aconcelho snort + guardian, abraço



  3. #3

    Padrão R

    Bom segui o seu conselho instalei o snort + guardian do que o log dele esta mostrando isto aki
    Guardian process id 6155
    Guardian process id 6163
    Guardian process id 4294
    Guardian process id 4323


    como faço para ver o log real, tentativas de invasões e entradas no sistemas.
    Desde ja agradeço

  4. #4

    Padrão Bloquer scan nas portas

    quem define tudo eh o snort, o guardian tem a função de pega o ip do snort e jogar no seu fw bloquiando o mesmo.


    os logs sobre atakes vc define no snort.conf


    procure sobre snort.conf e configure o seu de acordo q atenda suas necessidades..


    fw sem ids pra mim n eh fw

    abraço