[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Porque no puedo hacer nmap



On Thursday 26 January 2006 12:04, Iñaki wrote:
> El Jueves, 26 de Enero de 2006 15:11, Rober Morales escribió:
> > El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> > > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk
> > > y no me apetece que lo vean
> >
> > a ver, para poder usarlos debes tenerlos abiertos
> > a qué tipo de reglas te refieres con "evitar que los vean"
> > (o están abiertos o no)

pero la gracias esta en hacer un barrido de los puertos......
nose por darte un ejemplo con el nmap -P0 osea,,,,, q gracias tiene..... mira 
yo tengo instalado 20000000000 millones de auditores....(broma) pero me 
escanenan la red y un millon de cosas (las tipicas herramientas de chequeo de 
sistema tipo logcheck ) y es impresionante las cosas que pasan por ahi.... 
entonces me pregunto ..... para q hacer eso ? si es algo inevitable ? si al 
final no sacas nada...... pq si esta mal administrado tarde o temprano 
morira... ahora lo que puedes hacer es en iptables negar las coexiones si no 
prestsa servicios has un drop o reject... depende lo que quieras hacer pero 
yo creo que va por ahi.... mira si te interesa yo una vez hice un firewall de 
esta manera

1.- rechaza todo
2.- si viene desde $host acepta 22 
3.- volvemos a rehcazar todo  //esta regla se presta a discusion por la logica 
"piramidal" del iptables
4.- log

tonces el nmap de cualquier ip va arrojar perdida de paquete  y listo



>
> No necesariamente, ¿no?
> Lo que él hace es "esconder" esos servicios a escaneadores de servicios
> como nmap, pero si realmente te conectas a ese puerto sí que funciona. O
> eso tengo entendido.

-- 

__________________________________________________________
Felipe Törnvall N.              ftn@netgroup.cl
Debian GNU/Linux            Linux User #400327
http://counter.li.org/     ;     Machine #302620-302627

Attachment: pgpCwAyFPI40e.pgp
Description: PGP signature


Reply to: