Como bloquear o escaneamento de nmap e nessus ???

[edgarjr]

Ola,
Alguem sabe me dizer como que faco pelo Iptables ou de algum outro jeito para bloquear qualquer tipo de escaneamento na rede, que venha pelo NMAP e pelo NESSUS ?

Desde ja agradeco a atencao.

Obrigado

[xstefanox]

Bem, existe um conjunto de regras de IPTables que podem te ajudar à fazer isso. Uma outra solução é utilizar um software chamado portsentry. Se alguém tiver em mãos aí, postem.


Abraços!

[edgarjr]

Você teria estas regras do IPTABLES para postar, por favor ?

Obrigado

[spyderlinux]

Exatamente, tirou o tópico de meus dedos.
Trabalhei numa empresa onde o firewall era em shell.
E nunca vi um firewall tão bom quanto aquele.
Eu tenho o mesmo mas para entendimento ainda num está 100 %, de qualquer forma se alguem souber como realizar isso agradeço.
Tentei diversas formas para verificar rodando o nmap no ip da firma e num adianta, nunca retorna nenhuma porta aberta sendo que a empresa tem site hospedado localmente, dns e tal.

Abraço

[edgarjr]

Mas se o seu firewall é igual ao firewall da empresa que não mostrava as portas apertas, você deve ter as regras para bloquear, para não deixar que ninguem escaneie sua rede.
E era isto que eu precisa, bloquear qualquer tipo de escaneamento.

[spyderlinux]

Certo, mas o firewall do cara eu ja mastiguei mastiguei e num sei como ele deixou assim.
Num tem ali regras para o mesmo.
Talvez por se tratar de um firewall feito totalmente em Shell Script
Ja analisei ele por mais de meses e com todo o conhecimento que obtive trabalhando com segurança (iptables) não tenho a inda essa função para bloquear.
O meu firewall não esta bloqueando esse tipo de bloqueio e sendo que é a unica deficiencia que vejo no mesmo.

[xstefanox]

Na verdade não tem diferença alguma se o script de firewall é feito em shell-script, PERL, Python, C, Java, etc... o quê interessa é o IPTables.

[edgarjr]

mas como que seria pelo iptables ?
Você poderia passar um exemplo das regras ?

Grato,

[spyderlinux]

Certo, mas pelo fato de não ser um firewall feito por mim.
Num posso chegar e postar o script do cara.
O que eu mi referi a ser feito em Shell é o fato de nas regras que ele utilizou não encontrei nada referente a block nmap.
Senão teria postado com o maior prazer aqui.
Até mesmo o tópico que acabei ingressando para saber.

No aguardo caso alguem saiba como implementar essa regra de bloqueio de Sniffer via nmap

[sergio]

talvez isso aqui ajude...
http://forum.under-linux.org/index.p...html#msg178540

veja a chain SCANNER

[lucianogf]

talvez isso aqui ajude...
http://forum.under-linux.org/index.p...html#msg178540

veja a chain SCANNER

é isso aí

[edgarjr]

Valeu,
Obrigado

[lucianogf]

Ah tá... fácil. Edite a sua regra de proxy transparente deixando assim:

Código :

# iptables -t nat -A PREROUTING -i $LAN_IP -s ! $SEU_IP -p TCP --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -i $LAN_IP -s ! $SEU_IP -p UDP --dport 80 -j REDIRECT --to-port 3128

no tópico errado??? hehehehehe