+ Responder ao Tópico



  1. #1

    Padrão Regra para bloquear nmap

    Boa Tarde pessoal,

    estava eu durante o dia aqui fazendo ainda testes e do nada mi veio uma coisa na cabeça.
    Parei pra olhar as info do pessoal que tava no icq.
    Consta meu ip pro pessoal. Ai pedi pra fazer um nmap no meu ip.

    Aparece assim;

    nmap "meu-ip-valido"

    apareceu as seguintes portas abertas
    8080 = meu proxy esta na 3128, num entendi porque ta constando como 8080
    9090 = ssh - Meu ssh esta na porta 9090 mesmo,
    3389 = eh uma tranqueira de acesso que tem que ficar aberta aqui

    Agora como fazer com que qualquer nmap nao pegue essas informaçoes
    Preciso fechar isso pra ninguem de fora saber isso.


    Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-06-09 15:10 BRT
    Interesting ports on MEU-IP.speedyterra.com.br (200.201.202.203):
    (The 1659 ports scanned but not shown below are in state: closed)

    PORT STATE SERVICE
    80/tcp open http
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds
    593/tcp filtered http-rpc-epmap
    3389/tcp open ms-term-serv
    4444/tcp filtered krb524
    8080/tcp open http-proxy
    9090/tcp open zeus-admin

  2. #2

    Padrão Re: Regra para bloquear nmap

    Você pode colocar o iptables e bloquear o chain input

    iptables -A INPUT -j DROP

    Isto vai dificultar a varredura do NMAP.



  3. #3

    Padrão Re: Regra para bloquear nmap

    Eu vou ter que liberar a entrada de ssh pra algum problema que de, e tem outras requisições,
    mas mesmo sabendo que não esta ficando tão perfeito como tem que estar. Estou tentando fechar ao maximo.
    Se eu fizer o drop do input totalmente eu ACHO que pode começar a dar problemas com as regras.




  4. #4

    Padrão Re: Regra para bloquear nmap

    posta seu script de firewall fica mais facil pra inserir as regras!!!


    Abraçao




  5. #5

    Padrão Re: Regra para bloquear nmap

    antes fechar tudo, voce libera o ssh

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Tipo da uma olhada no site do netfilter www.netfilter.org

    OK !!!

  6. #6
    fabricio_
    Visitante

    Padrão Re: Regra para bloquear nmap

    Citação Postado originalmente por aspenbr
    antes fechar tudo, voce libera o ssh

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Tipo da uma olhada no site do netfilter www.netfilter.org

    OK !!!
    libera o ssh soh pra quem precisa , senao o nmap vai ver q ssh tah aberta pra todo mundo
    iptables -A INPUT -p tcp --dport 22 -s IP_ORIGEM -j ACCEPT
    # e libera a volta tb ;D
    iptables -A OUTPUT -p tcp --dport 22 -d IP_ORIGEM ! --syn -j ACCEPT