+ Responder ao Tópico



  1. #1

    Padrão Regra nao barra portscanner

    Pessoal,

    adicionei ao meu firewall algumas regras tiradas do Arno's Firewall... Algumas dessas regras são para barrar portscanners ocultos etc.

    fiz o teste de outro servidor com o nmap -P0 200.200.200.1 e consegui listar as portas abertas... Neste caso, não era barrar o scanner do nmap ???

    Aqui estao as regras:
    $IPTABLES -N VALID_FLAG

    # - NMAP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,ACK,FIN,RST,PSH,URG -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    $IPTABLES -A VALID_FLAG --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL ALL -j DROP
    # - NMAP FIN STEALTH
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL FIN -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    # - NULL SCAN
    $IPTABLES -A VALID_FLAG -p tcp --tcp-flags ALL NONE -j DROP
    # -PROTECAO CONTRA ATAQUES
    $IPTABLES -A VALID_FLAG -m state --state INVALID -j DROP
    $IPTABLES -A VALID_FLAG -p tcp -m state --state NEW ! --syn -j DROP

    [ ]'s !

  2. #2

    Padrão

    Recomendo que você utilize o Portsentry para bloqueio do nmap.


    Abraços!



  3. #3

    Padrão

    # Definindo política padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Bloqueando POrtScanners
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP