Re: Bloquear Escaneos de Puertos

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Bloquear Escaneos de Puertos
From: Mario Gonzalez <mario@cfrd.cl>
Date: Thu, 31 Mar 2005 15:13:40 -0400
Message-id: <[🔎] 1112296420.3712.73.camel@mario.cfrd.cl>
Reply-to: mario@cfrd.cl
In-reply-to: <[🔎] 1112296271.3712.70.camel@mario.cfrd.cl>
References: <[🔎] 1112288252.3616.1.camel@grub.gami.cl> <[🔎] 424C2BF5.6040009@sinectis.com.ar> <[🔎] 1112288711.3616.4.camel@grub.gami.cl> <[🔎] 424C2D57.8040209@sinectis.com.ar> <[🔎] 1112296447.4084.5.camel@grub.gami.cl> <[🔎] 1112296271.3712.70.camel@mario.cfrd.cl>

El jue, 31-03-2005 a las 15:11 -0400, Mario Gonzalez escribió:
> El jue, 31-03-2005 a las 15:14 -0400, Javier Uribe escribió:
> > El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribió:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > > 
> > > Javier Uribe wrote:
> > > | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribió:
> > > |
> > > |>-----BEGIN PGP SIGNED MESSAGE-----
> > > |>Hash: SHA1
> > > |>
> > > |>Javier Uribe wrote:
> > > |>| Estimados
> > > |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de
> > > |>| puertos a servidores, o si snort o aide poseen alguna regla para
> > > |>| aquello.
> > > |>|
> > > |>| Desde ya agradecido
> > > |>|
> > > |># bloquear ping
> > > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> > > |>
> > > |># bloquea broadcasts
> > > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> > > |>
> > > |>
> > > |>Espero te sirva.
> > > |
> > > |
> > > | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen
> > > | sucitando :(
> > > |
> > > |
> > > |
> > > 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto,
> > > te preocupa?
> > 
> > Yep, tengo la maquina con firewall, solo los servicios que "debo"
> > mantener, les permito el trafico, lo demas DROP, no se si me entienden.
> > Ademas de molesto, generan trafico inecesario.
> > > 2 - a que puertos? con que frecuencia?
> > 
> > en general a todos pero especialmente los de servicios web, notese http,
> > https, pop.
> > 3 - puedes ver portsentry...
> 
>   Insisto, portsentry solo te va a decir que hay una conexion entrante a
> tu maquina, funciona casi igual a ippl. Si quieres que mate el escaneo
> debes juntar un IDS(que puede ser snort) junto a ippl.
> 
 Perdon!!! 
 debes juntar un IDS(que puede ser snort) junto a IPTABLES, perdon por
ese error

> > Ok, lo estudiare.
> > > 
> > 
> > Gracias.
> > > - --
> > > Ricardo A.Frydman
> > > Consultor en Tecnología Open Source
> > > Administrador de Sistemas
> > > http://www.eureka-linux.com.ar
> > > 
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.2.5 (GNU/Linux)
> > > 
> > > iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA
> > > 6VtIFKXLY+iZ7yTSA7KICw8=
> > > =bqVt
> > > -----END PGP SIGNATURE-----
> 
-- 
Debian GNU/Linux
Linux User: 281238
Por Favor no Mandar documentos WORD!!! ;\
http://www.intergate.com/~emarch/no-word.html

Reply to:

References:
- Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>
- Re: Bloquear Escaneos de Puertos
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>
- Re: Bloquear Escaneos de Puertos
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Bloquear Escaneos de Puertos
  - From: Javier Uribe <localhost@gami.cl>
- Re: Bloquear Escaneos de Puertos
  - From: Mario Gonzalez <mario@cfrd.cl>

Prev by Date: unsubscribe
Next by Date: unsubscribe
Previous by thread: Re: Bloquear Escaneos de Puertos
Next by thread: Re: Bloquear Escaneos de Puertos
Index(es):
- Date
- Thread