Re: Bloquear Escaneos de Puertos

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Bloquear Escaneos de Puertos
From: Mario Gonzalez <mario@cfrd.cl>
Date: Thu, 31 Mar 2005 15:11:11 -0400
Message-id: <[🔎] 1112296271.3712.70.camel@mario.cfrd.cl>
Reply-to: mario@cfrd.cl
In-reply-to: <[🔎] 1112296447.4084.5.camel@grub.gami.cl>
References: <[🔎] 1112288252.3616.1.camel@grub.gami.cl> <[🔎] 424C2BF5.6040009@sinectis.com.ar> <[🔎] 1112288711.3616.4.camel@grub.gami.cl> <[🔎] 424C2D57.8040209@sinectis.com.ar> <[🔎] 1112296447.4084.5.camel@grub.gami.cl>

El jue, 31-03-2005 a las 15:14 -0400, Javier Uribe escribió:
> El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribió:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Javier Uribe wrote:
> > | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribió:
> > |
> > |>-----BEGIN PGP SIGNED MESSAGE-----
> > |>Hash: SHA1
> > |>
> > |>Javier Uribe wrote:
> > |>| Estimados
> > |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de
> > |>| puertos a servidores, o si snort o aide poseen alguna regla para
> > |>| aquello.
> > |>|
> > |>| Desde ya agradecido
> > |>|
> > |># bloquear ping
> > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> > |>
> > |># bloquea broadcasts
> > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> > |>
> > |>
> > |>Espero te sirva.
> > |
> > |
> > | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen
> > | sucitando :(
> > |
> > |
> > |
> > 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto,
> > te preocupa?
> 
> Yep, tengo la maquina con firewall, solo los servicios que "debo"
> mantener, les permito el trafico, lo demas DROP, no se si me entienden.
> Ademas de molesto, generan trafico inecesario.
> > 2 - a que puertos? con que frecuencia?
> 
> en general a todos pero especialmente los de servicios web, notese http,
> https, pop.
> 3 - puedes ver portsentry...

  Insisto, portsentry solo te va a decir que hay una conexion entrante a
tu maquina, funciona casi igual a ippl. Si quieres que mate el escaneo
debes juntar un IDS(que puede ser snort) junto a ippl.

> Ok, lo estudiare.
> > 
> 
> Gracias.
> > - --
> > Ricardo A.Frydman
> > Consultor en Tecnología Open Source
> > Administrador de Sistemas
> > http://www.eureka-linux.com.ar
> > 
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.5 (GNU/Linux)
> > 
> > iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA
> > 6VtIFKXLY+iZ7yTSA7KICw8=
> > =bqVt
> > -----END PGP SIGNATURE-----
> > 
> > 
> 
> 
-- 
Debian GNU/Linux
Linux User: 281238
Por Favor no Mandar documentos WORD!!! ;\
http://www.intergate.com/~emarch/no-word.html

Reply to:

Follow-Ups:
- Re: Bloquear Escaneos de Puertos
  - From: Mario Gonzalez <mario@cfrd.cl>

References:
- Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>
- Re: Bloquear Escaneos de Puertos
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>
- Re: Bloquear Escaneos de Puertos
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>

Prev by Date: Re: Bloqueo de escaneo de puertos
Next by Date: unsubscribe
Previous by thread: Re: Bloquear Escaneos de Puertos
Next by thread: Re: Bloquear Escaneos de Puertos
Index(es):
- Date
- Thread