Re: Bloqueo de escaneo de puertos

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Bloqueo de escaneo de puertos
From: Mario Gonzalez <mario@cfrd.cl>
Date: Thu, 31 Mar 2005 13:24:42 -0400
Message-id: <[🔎] 1112289882.3712.57.camel@mario.cfrd.cl>
Reply-to: mario@cfrd.cl
In-reply-to: <[🔎] 1112287613.3553.1.camel@grub.gami.cl>
References: <[🔎] 1112287613.3553.1.camel@grub.gami.cl>

El jue, 31-03-2005 a las 12:46 -0400, Javier Uribe escribió:
> Estimados
> Me gustaria saber si hay alguna manera de bloquear los escaneos de
> puertos a servidores, o si snort o aide poseen alguna regla para
> aquello.

  Hola, las herramientas que te han dicho como portsentry (o ippl
ademas) solo detectan un escaneo y/o conexiones entrantes producidas
para luego enviar un log pero no las terminan ni evitan que sigan
sucediendo, puedes hacer algo con snort que si lo hace, logra detectar
un escaneo de puertos. De manera que puedes juntarlo con iptables para
que bloquee esa ip.

 Busca en google por "dynamic firewall linux" o prueba netSquid
(http://netsquid.tamu.edu/), que es un script en perl q permite ver las
alertas de snort y transformarlas en reglas para iptables
 
Saludos!!

> Desde ya agradecido
> -- 
> Javier Uribe <javier@gami.cl>
> 
> 
-- 
Debian GNU/Linux
Linux User: 281238
Por Favor no Mandar documentos WORD!!! ;\
http://www.intergate.com/~emarch/no-word.html

Reply to:

Follow-Ups:
- Re: Bloqueo de escaneo de puertos
  - From: Javier Uribe <localhost@gami.cl>

References:
- Bloqueo de escaneo de puertos
  - From: Javier Uribe <javier@gami.cl>

Prev by Date: Re: Error durante la instalación del Firefox
Next by Date: Re: Alsa y bt878
Previous by thread: Bloqueo de escaneo de puertos
Next by thread: Re: Bloqueo de escaneo de puertos
Index(es):
- Date
- Thread