+ Responder ao Tópico



  1. #1
    edgarjr
    Visitante

    Padrão Como bloquear o escaneamento de nmap e nessus ???

    Ola,
    Alguem sabe me dizer como que faco pelo Iptables ou de algum outro jeito para bloquear qualquer tipo de escaneamento na rede, que venha pelo NMAP e pelo NESSUS ?

    Desde ja agradeco a atencao.

    Obrigado

  2. #2

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Bem, existe um conjunto de regras de IPTables que podem te ajudar à fazer isso. Uma outra solução é utilizar um software chamado portsentry. Se alguém tiver em mãos aí, postem.


    Abraços!



  3. #3
    edgarjr
    Visitante

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Você teria estas regras do IPTABLES para postar, por favor ?

    Obrigado

  4. #4

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Exatamente, tirou o tópico de meus dedos.
    Trabalhei numa empresa onde o firewall era em shell.
    E nunca vi um firewall tão bom quanto aquele.
    Eu tenho o mesmo mas para entendimento ainda num está 100 %, de qualquer forma se alguem souber como realizar isso agradeço.
    Tentei diversas formas para verificar rodando o nmap no ip da firma e num adianta, nunca retorna nenhuma porta aberta sendo que a empresa tem site hospedado localmente, dns e tal.

    Abraço



  5. #5
    edgarjr
    Visitante

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Mas se o seu firewall é igual ao firewall da empresa que não mostrava as portas apertas, você deve ter as regras para bloquear, para não deixar que ninguem escaneie sua rede.
    E era isto que eu precisa, bloquear qualquer tipo de escaneamento.


  6. #6

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Certo, mas o firewall do cara eu ja mastiguei mastiguei e num sei como ele deixou assim.
    Num tem ali regras para o mesmo.
    Talvez por se tratar de um firewall feito totalmente em Shell Script
    Ja analisei ele por mais de meses e com todo o conhecimento que obtive trabalhando com segurança (iptables) não tenho a inda essa função para bloquear.
    O meu firewall não esta bloqueando esse tipo de bloqueio e sendo que é a unica deficiencia que vejo no mesmo.



  7. #7

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Na verdade não tem diferença alguma se o script de firewall é feito em shell-script, PERL, Python, C, Java, etc... o quê interessa é o IPTables.

  8. #8
    edgarjr
    Visitante

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    mas como que seria pelo iptables ?
    Você poderia passar um exemplo das regras ?

    Grato,



  9. #9

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Certo, mas pelo fato de não ser um firewall feito por mim.
    Num posso chegar e postar o script do cara.
    O que eu mi referi a ser feito em Shell é o fato de nas regras que ele utilizou não encontrei nada referente a block nmap.
    Senão teria postado com o maior prazer aqui.
    Até mesmo o tópico que acabei ingressando para saber.

    No aguardo caso alguem saiba como implementar essa regra de bloqueio de Sniffer via nmap


  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    talvez isso aqui ajude...
    http://forum.under-linux.org/index.p...html#msg178540

    veja a chain SCANNER



  11. #11

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Citação Postado originalmente por sergio
    talvez isso aqui ajude...
    http://forum.under-linux.org/index.p...html#msg178540

    veja a chain SCANNER
    é isso aí

  12. #12
    edgarjr
    Visitante

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Valeu,
    Obrigado



  13. #13

    Padrão Re: Como bloquear o escaneamento de nmap e nessus ???

    Citação Postado originalmente por xstefanox
    Ah tá... fácil. Edite a sua regra de proxy transparente deixando assim:

    Código :
    # iptables -t nat -A PREROUTING -i $LAN_IP -s ! $SEU_IP -p TCP --dport 80 -j REDIRECT --to-port 3128
    # iptables -t nat -A PREROUTING -i $LAN_IP -s ! $SEU_IP -p UDP --dport 80 -j REDIRECT --to-port 3128
    no tópico errado??? hehehehehe