Re: preguntas seguridad
El lun, 28-05-2007 a las 10:54 -0500, user name escribió:
> Que tal, como puedo hacer, que por ejemplo, cuando me hacen un escaneo
> o cuando alguien
> mira información de mi server, por ejemplo en necraft salga
> información de mi sistema
> operativo falsa, es decir si tengo linux que salga windows, por
> ejemplo, para el servidor apache
> lo hago con mod security, pero como lo logro para el OS?,
Para el OS hay un módulo de iptables... pero para que tu servidor
detecte un escaneo de puertos, tendrá que hacer también de cortafuegos.
Si no lo tendrías que iplementar en el cortafuegos. También se suele
utilizar portsentry, denyhost, etc...
> y también, como podría evitar que si alguien me escaneara viera mis
> puertos/servicios abiertos
Los puertos abiertos, puedes engañar usando knocker o port knocking. Se
suele usar si tienes ssh abierto al exterior, pero los servicios
estandar no los puedes tapar así y luego es un incordio mandar el
"paquete mágico" para abrirlos... a parte de que es esnifable.
> gracias
Como último consejo, recordarte que si quieres tener un sistema lo más
seguro posible (bien lejos de algo 100% seguro) prepara bien de cafeina.
Y si puedes, huye de php + *sql como de la peste... o si los tienes que
tener _por obligación_ gasta más tus esfuerzos en esto, que en engañar a
un escaneo de puertos...
Reply to: