El Viernes, 1 de Abril de 2005 08:21, Emilio Casbas escribió: > Javier Uribe wrote: > >El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribió: > >>-----BEGIN PGP SIGNED MESSAGE----- > >>Hash: SHA1 > >> > >>Javier Uribe wrote: > >>| El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribió: > >>|>-----BEGIN PGP SIGNED MESSAGE----- > >>|>Hash: SHA1 > >>|> > >>|>Javier Uribe wrote: > >>|>| Estimados > >>|>| Me gustaria saber si hay alguna manera de bloquear los escaneos de > >>|>| puertos a servidores, o si snort o aide poseen alguna regla para > >>|>| aquello. > >>|>| > >>|>| Desde ya agradecido > >>|> > >>|># bloquear ping > >>|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > >>|> > >>|># bloquea broadcasts > >>|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > >>|> > >>|> > >>|>Espero te sirva. > >>| > >>| Si tengo eso habilitado, aun asi los escaneos por la noches se siguen > >>| sucitando :( > >> > >>1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto, > >>te preocupa? > > > >Yep, tengo la maquina con firewall, solo los servicios que "debo" > >mantener, les permito el trafico, lo demas DROP, no se si me entienden. > >Ademas de molesto, generan trafico inecesario. > > > >>2 - a que puertos? con que frecuencia? > > > >en general a todos pero especialmente los de servicios web, notese http, > >https, pop. > >3 - puedes ver portsentry... > >Ok, lo estudiare. > > No se recomienda el bloqueo automático de escaneos por razones obvias. > http://www.securityfocus.com/archive/91/66944 > > Un saludo. > Emilio C. Yo había oido hablar de una utilidad llamada "Guardian". Que junto con snort e iptables crea reglas para bloquear ip que hacer escaneo de puertos. No la he hecho funcionar. Si alguien sabe como, o conoce de algún manual, se agradecerá. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli@jabber.org http:www.aldiagestion.com
Attachment:
pgp_F6H_E8LBG.pgp
Description: PGP signature