Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde pessoal,

    estava eu durante o dia aqui fazendo ainda testes e do nada mi veio uma coisa na cabeça.
    Parei pra olhar as info do pessoal que tava no icq.
    Consta meu ip pro pessoal. Ai pedi pra fazer um nmap no meu ip.

    Aparece assim;

    nmap "meu-ip-valido"

    apareceu as seguintes portas abertas
    8080 = meu proxy esta na 3128, num entendi porque ta constando como 8080
    9090 = ssh - Meu ssh esta na porta 9090 mesmo,
    3389 = eh uma tranqueira de acesso que tem que ficar aberta aqui

    Agora como fazer com que qualquer nmap nao pegue essas informaçoes
    Preciso fechar isso pra ninguem de fora saber isso.


    Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-06-09 15:10 BRT
    Interesting ports on MEU-IP.speedyterra.com.br (200.201.202.203):
    (The 1659 ports scanned but not shown below are in state: closed)

    PORT STATE SERVICE
    80/tcp open http
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds
    593/tcp filtered http-rpc-epmap
    3389/tcp open ms-term-serv
    4444/tcp filtered krb524
    8080/tcp open http-proxy
    9090/tcp open zeus-admin

  2. Você pode colocar o iptables e bloquear o chain input

    iptables -A INPUT -j DROP

    Isto vai dificultar a varredura do NMAP.



  3. Eu vou ter que liberar a entrada de ssh pra algum problema que de, e tem outras requisições,
    mas mesmo sabendo que não esta ficando tão perfeito como tem que estar. Estou tentando fechar ao maximo.
    Se eu fizer o drop do input totalmente eu ACHO que pode começar a dar problemas com as regras.




  4. posta seu script de firewall fica mais facil pra inserir as regras!!!


    Abraçao




  5. antes fechar tudo, voce libera o ssh

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Tipo da uma olhada no site do netfilter www.netfilter.org

    OK !!!






Tópicos Similares

  1. Regra para bloquear o Mac de algun usuario
    Por pathy no fórum Redes
    Respostas: 1
    Último Post: 05-09-2007, 10:08
  2. Regra para bloquear o Windows Live Messenger
    Por Marcell no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-04-2007, 17:44
  3. Regra para bloquear dawnload por horário
    Por valeonline no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-01-2006, 23:35
  4. Regra para bloquear radio
    Por derson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2006, 09:51
  5. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L