Bloquer scan nas portas

**gilmarcabral** · 15-09-2005, 12:43

Ola a todos!
Aki eu bloquei o scan com a seguinte regra no iptables:

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

So que quando eu rodo o nmap eu vejo umas portas abertas uma do apache outras 2 do direcioamento para uma maquina da intranet e a outra porta que e vista de a 80 que eta o http

para liberar as portas estou usando a regra de INPUT
Desde ja agradeço a ajuda

**Brenno** · 15-09-2005, 16:40

utilize um sistema de ids, aconcelho snort + guardian, abraço

**gilmarcabral** · 15-09-2005, 17:07

Bom segui o seu conselho instalei o snort + guardian do que o log dele esta mostrando isto aki
Guardian process id 6155
Guardian process id 6163
Guardian process id 4294
Guardian process id 4323

como faço para ver o log real, tentativas de invasões e entradas no sistemas.
Desde ja agradeço

**Brenno** · 15-09-2005, 17:15

quem define tudo eh o snort, o guardian tem a função de pega o ip do snort e jogar no seu fw bloquiando o mesmo.

os logs sobre atakes vc define no snort.conf

procure sobre snort.conf e configure o seu de acordo q atenda suas necessidades..

fw sem ids pra mim n eh fw

abraço

Bloquer scan nas portas

Ferramentas de Tópicos