On Thursday 26 January 2006 12:04, Iñaki wrote: > El Jueves, 26 de Enero de 2006 15:11, Rober Morales escribió: > > El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió: > > > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk > > > y no me apetece que lo vean > > > > a ver, para poder usarlos debes tenerlos abiertos > > a qué tipo de reglas te refieres con "evitar que los vean" > > (o están abiertos o no) pero la gracias esta en hacer un barrido de los puertos...... nose por darte un ejemplo con el nmap -P0 osea,,,,, q gracias tiene..... mira yo tengo instalado 20000000000 millones de auditores....(broma) pero me escanenan la red y un millon de cosas (las tipicas herramientas de chequeo de sistema tipo logcheck ) y es impresionante las cosas que pasan por ahi.... entonces me pregunto ..... para q hacer eso ? si es algo inevitable ? si al final no sacas nada...... pq si esta mal administrado tarde o temprano morira... ahora lo que puedes hacer es en iptables negar las coexiones si no prestsa servicios has un drop o reject... depende lo que quieras hacer pero yo creo que va por ahi.... mira si te interesa yo una vez hice un firewall de esta manera 1.- rechaza todo 2.- si viene desde $host acepta 22 3.- volvemos a rehcazar todo //esta regla se presta a discusion por la logica "piramidal" del iptables 4.- log tonces el nmap de cualquier ip va arrojar perdida de paquete y listo > > No necesariamente, ¿no? > Lo que él hace es "esconder" esos servicios a escaneadores de servicios > como nmap, pero si realmente te conectas a ese puerto sí que funciona. O > eso tengo entendido. -- __________________________________________________________ Felipe Törnvall N. ftn@netgroup.cl Debian GNU/Linux Linux User #400327 http://counter.li.org/ ; Machine #302620-302627
Attachment:
pgpbYADUa3KVj.pgp
Description: PGP signature