Scribd Logo
Unggah

Selamat datang di Scribd!

  • Bloquear scans Nmap sem afetar pings

    Diunggah oleh

    list_course
    74 tayangan3 halaman
    O documento discute várias opções para bloquear escaneamentos de portas feitos pelo programa Nmap, sem bloquear pings. É recomendado usar o programa PSAD (Port Scan Attack Detector) ou Snort, que são mais eficazes do que regras iptables simples para detectar escaneamentos de portas. O autor pergunta se o PSAD funciona bem para este propósito.

    Deskripsi Asli:

    Info

    Judul Asli

    Vivaolinux.com.Br Bloquear Nmap

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    O documento discute várias opções para bloquear escaneamentos de portas feitos pelo programa Nmap, sem bloquear pings. É recomendado usar o programa PSAD (Port Scan Attack Detector) ou Snort, que são mais eficazes do que regras iptables simples para detectar escaneamentos de portas. O autor pergunta se o PSAD funciona bem para este propósito.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    74 tayangan3 halaman

    Bloquear scans Nmap sem afetar pings

    Diunggah oleh

    list_course
    O documento discute várias opções para bloquear escaneamentos de portas feitos pelo programa Nmap, sem bloquear pings. É recomendado usar o programa PSAD (Port Scan Attack Detector) ou Snort, que são mais eficazes do que regras iptables simples para detectar escaneamentos de portas. O autor pergunta se o PSAD funciona bem para este propósito.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Bloquear Nmap

    vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Nmap

    1. Bloquear Nmap
    Enviado em 04/12/2012 - 10:44h

    Grandes, preciso saber como bloquear todo tipo de scan de Nmap, mas
    SEM bloquear pings.
    Alguém saberia informar?

    josehenriquerj
    (usa Red Hat)

    00

    2. Re: Bloquear Nmap


    Enviado em 04/12/2012 - 10:51h

    josehenriquerj escreveu:
    Grandes, preciso saber como bloquear todo tipo de scan de Nmap,
    saitam mas SEM bloquear pings.
    (usa Slackware) Alguém saberia informar?

    Use o PSAD (Port Scan Attack Detector)

    00

    3. Re: Bloquear Nmap


    Enviado em 04/12/2012 - 10:53h

    O Nmap é uma ferramenta em que podemos enganar os firewalls com


    muita facilidade, você até pode fazer este bloqueio pelo iptables, mas creio
    danniel-lara que não durará muito tempo. O ideal é utilizar o snort para este fim, pois
    (usa Fedora) trata-se de um software que tem também funções específicas para
    detecção de port-scan.
    00

    4. Re: Bloquear Nmap


    Enviado em 04/12/2012 - 11:08h

    1/3
    Bloquear Nmap com iptables as vezes o resultado mostra falso
    positivo, devido a heurística do Nmap, segue...
    PSAD (Port Scan Attack Detector) e Snort são mais recomendados!
    saitam
    (usa Slackware)
    # Protecao contra port scanners

    iptables -N SCANNER

    iptables -A SCANNER -j DROP

    iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $ifaceExt -j SCANNER

    iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $ifaceExt -j SCANNER

    iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $ifaceExt -j SCANNER

    iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $ifaceExt -j SCANNER

    iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $ifaceExt -j SCANNER

    iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $ifaceExt -j SCANNER

    iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $ifaceExt -j SCANNER

    http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-
    de-um.html

    00

    5. Nmap
    Enviado em 04/12/2012 - 17:41h

    Fico muito grato a todos pelas informações!


    Saitam, eu já havia utilizado estes procedimentos, mas bloqueiam ping.
    Vamos tentar o PSAD. Será que funciona mesmo ? rs

    josehenriquerj
    (usa Red Hat)

    00

    Patrocínio
    Site hospedado pelo provedor HostGator.

    2/3
    Destaques

    Artigos

    Dicas

    Viva o Android

    Tópicos

    Top 10 do mês

    Scripts

    3/3

    Anda mungkin juga menyukai