nmap

[xbili]

Ola... é possivel que um servidor slackware consiga bloquear ou ao menos mostrar o minimo de informações quando alguem acione o comando nmap (opções) contra um servidor ?

[1c3m4n]

instale o scanlogd, toda vez que alguem executar um portscan ele grava isso no syslog, ou entao se vc quer algo mais sofisticado use o snort

[cebolark]

Teste isso:

Código :

iptables -N SCANNER
iptables -A SCANNER -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: Port Scanner"
iptables -A SCANNER -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i eth0 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL NONE -i eth0 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL ALL -i eth0 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i eth0 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i eth0 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i eth0 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i eth0 -j SCANNER

[xbili]

ola...

agradeço muito a ajuda.. mais da mesma forma nao resolveu.. continua respondendo e com informações que nao gostaria que passase... se puder ajudar agradeço..

Grato

[romeudu]

Cara instala o SNORT ai q da uma solução pra vc!!...
Com algumas configurações ele concegue até gerar algumas informações falsas!!..
Flw
T+