bloquear nmap

[beowulf]

Boa tarde,

Pessoal, como eu posso bloquear o nmap? eu tenho um servidor com apache+dns+email e gostaria que nao aparece nada qdo for scaneado com o nmap ou afins. Tem como fazer isso usando so o iptables, sem utilizar um IDS.


Grato

[jeronimo]

Sim e não!

Com o iptables você consegue bloquear pings. Quanto as portas que estarão provendo serviços creio que não exista uma forma de camuflá-las visto que elas PRECISAM estar escutando e respondendo.
Lembre-se que o nmap realiza diferentes tipos de scans e simula as conexões TCP para realizar estes testes.
Uma solução pode ser o port knocking, que é um sistema que libera uma porta, digamos a 80, após receber pacotes SYN em uma sequencia predeterminadas de portas. Por exemplo, se voce testar a porta 80 ela está fechada, mas após enviar 1 pacotes SYN para 8080, depois 9080 e depois 1080 o iptables libera a porta 80.

Boa sorte!

[wps]

Procure no google por modulos de bloqueio de scanner cada um vai lhe auxiliar a uma funcionalidade porem toda via e entretanto veja esses dados a segrui

Como o nmap detecta basicamente um SO:

TTL
net.ipv4.ip_default_ttl = 64

Mudando o valor do ttl:
sysctl -w net.ipv4.ip_default_ttl = 83

ICMP
Icmp timeistemp denuncia qual SO está rodando:
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp -j DROP

Existem diversos paramentros para voce testar.

Te recomendo fortemente o uso do Nessus ele alem de achar as portas ja detecta vulnerabilidades assim como da um brief de cada problema encontrado.

Abraço