+ Responder ao Tópico



  1. 09-06-2006, 15:58 #1
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão Regra para bloquear nmap

    Boa Tarde pessoal,

    estava eu durante o dia aqui fazendo ainda testes e do nada mi veio uma coisa na cabeça.
    Parei pra olhar as info do pessoal que tava no icq.
    Consta meu ip pro pessoal. Ai pedi pra fazer um nmap no meu ip.

    Aparece assim;

    nmap "meu-ip-valido"

    apareceu as seguintes portas abertas
    8080 = meu proxy esta na 3128, num entendi porque ta constando como 8080
    9090 = ssh - Meu ssh esta na porta 9090 mesmo,
    3389 = eh uma tranqueira de acesso que tem que ficar aberta aqui

    Agora como fazer com que qualquer nmap nao pegue essas informaçoes
    Preciso fechar isso pra ninguem de fora saber isso.


    Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-06-09 15:10 BRT
    Interesting ports on MEU-IP.speedyterra.com.br (200.201.202.203):
    (The 1659 ports scanned but not shown below are in state: closed)

    PORT STATE SERVICE
    80/tcp open http
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds
    593/tcp filtered http-rpc-epmap
    3389/tcp open ms-term-serv
    4444/tcp filtered krb524
    8080/tcp open http-proxy
    9090/tcp open zeus-admin
    Citação Citação
  2. 09-06-2006, 16:41 #2
    aspenbr
    aspenbr está desconectado
    Avatar de aspenbr
    Ingresso
    Mar 2003
    Posts
    500

    Padrão Re: Regra para bloquear nmap

    Você pode colocar o iptables e bloquear o chain input

    iptables -A INPUT -j DROP

    Isto vai dificultar a varredura do NMAP.
    Citação Citação
  3. 09-06-2006, 16:50 #3
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão Re: Regra para bloquear nmap

    Eu vou ter que liberar a entrada de ssh pra algum problema que de, e tem outras requisições,
    mas mesmo sabendo que não esta ficando tão perfeito como tem que estar. Estou tentando fechar ao maximo.
    Se eu fizer o drop do input totalmente eu ACHO que pode começar a dar problemas com as regras.



    Citação Citação
  4. 10-06-2006, 00:20 #4
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Re: Regra para bloquear nmap

    posta seu script de firewall fica mais facil pra inserir as regras!!!


    Abraçao

    Citação Citação
  5. 12-06-2006, 13:20 #5
    aspenbr
    aspenbr está desconectado
    Avatar de aspenbr
    Ingresso
    Mar 2003
    Posts
    500

    Padrão Re: Regra para bloquear nmap

    antes fechar tudo, voce libera o ssh

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Tipo da uma olhada no site do netfilter www.netfilter.org

    OK !!!
    Citação Citação
  6. 12-06-2006, 16:24 #6
    fabricio_
    Visitante

    Padrão Re: Regra para bloquear nmap

    Citação Postado originalmente por aspenbr
    antes fechar tudo, voce libera o ssh

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Tipo da uma olhada no site do netfilter www.netfilter.org

    OK !!!
    libera o ssh soh pra quem precisa , senao o nmap vai ver q ssh tah aberta pra todo mundo
    iptables -A INPUT -p tcp --dport 22 -s IP_ORIGEM -j ACCEPT
    # e libera a volta tb ;D
    iptables -A OUTPUT -p tcp --dport 22 -d IP_ORIGEM ! --syn -j ACCEPT
    Citação Citação



« Tópico Anterior | Próximo Tópico »