Regra para bloquear nmap

1. Regra para bloquear nmap

bbgshow
(usa Kurumin)

Enviado em 04/08/2009 - 14:23h

gente to precisando muito saber ma regrap ara bloqueio de nmap, to arriscando meu emprego, preciso muito saber uma regra que bloquei o nmap de saber porta aberta ou fechada do firewall, me ajudem aí

0 0

Quote

2. Bloquear Scan port

spolti
(usa Fedora)

Enviado em 14/08/2009 - 11:30h

Cara, em algumas de minhas pesquisas, também a procura de como mitigar este problema, acabei achando um Software chamando Portsentry, o que é o PortSentry, O PortSentry é uma aplicação voltada somente para ambiente GNU/Linux com o objetivo de ajudar usuários a manter seus sistemas longe de Crackers barrando uma das principais ferramentas utilizadas pelos mesmos para descobrir pontos vulneráveis em nossos sistemas como os portscanners (nmap) e outros, o PortSentry foi desenvolvido pela Psionic.com e hoje é largamente usado por sistemas da Cisco.

http://newsroom.cisco.com/dlls/corp_102202.html

Fonte:
http://www.vivaolinux.com.br/artigo/PortSentry-Melhorando-a-seguranca-do-seu-Linux

Um pequeno tutorial de como utilizá-lo:
http://br.geocities.com/cesarakg/portsentry-ptBR.html

Link para Download:
http://www.psionic.com/abacus/portsentry/

Bom, essa é uma das diversas soluções disponíveis na Internet...

Abraços, e boa sorte na resolução do seu problema

0 0

Quote

3. Re: Regra para bloquear nmap

andrezc
(usa Debian)

Enviado em 14/08/2009 - 11:34h

Me corrija se eu estiver errado, mas pelo que eu entendi, você quer bloquear que façam uma varredura no seu IP com o nmap né ?!

Evite que peguem seu IP então.

bloqueie requisições de ping, use o comando :

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

esse comando vai modificar a variável 0 (disable) para 1 (enable), ativando o bloqueio de requisições do ping, ou pacotes ICMP.

0 0

Quote