Re: Bloquear Escaneos de Puertos
El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Javier Uribe wrote:
> | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribió:
> |
> |>-----BEGIN PGP SIGNED MESSAGE-----
> |>Hash: SHA1
> |>
> |>Javier Uribe wrote:
> |>| Estimados
> |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de
> |>| puertos a servidores, o si snort o aide poseen alguna regla para
> |>| aquello.
> |>|
> |>| Desde ya agradecido
> |>|
> |># bloquear ping
> |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> |>
> |># bloquea broadcasts
> |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> |>
> |>
> |>Espero te sirva.
> |
> |
> | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen
> | sucitando :(
> |
> |
> |
> 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto,
> te preocupa?
Yep, tengo la maquina con firewall, solo los servicios que "debo"
mantener, les permito el trafico, lo demas DROP, no se si me entienden.
Ademas de molesto, generan trafico inecesario.
> 2 - a que puertos? con que frecuencia?
en general a todos pero especialmente los de servicios web, notese http,
https, pop.
3 - puedes ver portsentry...
Ok, lo estudiare.
>
Gracias.
> - --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source
> Administrador de Sistemas
> http://www.eureka-linux.com.ar
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.5 (GNU/Linux)
>
> iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA
> 6VtIFKXLY+iZ7yTSA7KICw8=
> =bqVt
> -----END PGP SIGNATURE-----
>
>
Reply to: