El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Javier Uribe wrote:
| El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribió:
|
|>-----BEGIN PGP SIGNED MESSAGE-----
|>Hash: SHA1
|>
|>Javier Uribe wrote:
|>| Estimados
|>| Me gustaria saber si hay alguna manera de bloquear los escaneos de
|>| puertos a servidores, o si snort o aide poseen alguna regla para
|>| aquello.
|>|
|>| Desde ya agradecido
|>|
|># bloquear ping
|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
|>
|># bloquea broadcasts
|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
|>
|>
|>Espero te sirva.
|
|
| Si tengo eso habilitado, aun asi los escaneos por la noches se siguen
| sucitando :(
|
|
|
1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto,
te preocupa?
Yep, tengo la maquina con firewall, solo los servicios que "debo"
mantener, les permito el trafico, lo demas DROP, no se si me entienden.
Ademas de molesto, generan trafico inecesario.
2 - a que puertos? con que frecuencia?
en general a todos pero especialmente los de servicios web, notese http,
https, pop.
3 - puedes ver portsentry...
Ok, lo estudiare.