Re: Bloquear Escaneos de Puertos
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Javier Uribe wrote:
| El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribió:
|
|>-----BEGIN PGP SIGNED MESSAGE-----
|>Hash: SHA1
|>
|>Javier Uribe wrote:
|>| Estimados
|>| Me gustaria saber si hay alguna manera de bloquear los escaneos de
|>| puertos a servidores, o si snort o aide poseen alguna regla para
|>| aquello.
|>|
|>| Desde ya agradecido
|>|
|># bloquear ping
|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
|>
|># bloquea broadcasts
|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
|>
|>
|>Espero te sirva.
|
|
| Si tengo eso habilitado, aun asi los escaneos por la noches se siguen
| sucitando :(
|
|
|
1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto,
te preocupa?
2 - a que puertos? con que frecuencia?
3 - puedes ver portsentry...
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA
6VtIFKXLY+iZ7yTSA7KICw8=
=bqVt
-----END PGP SIGNATURE-----
Reply to: