El jue, 31-03-2005 a las 12:46 -0400, Javier Uribe escribi�: > Estimados > Me gustaria saber si hay alguna manera de bloquear los escaneos de > puertos a servidores, o si snort o aide poseen alguna regla para > aquello.
Hola, las herramientas que te han dicho como portsentry (o ippl ademas) solo detectan un escaneo y/o conexiones entrantes producidas para luego enviar un log pero no las terminan ni evitan que sigan sucediendo, puedes hacer algo con snort que si lo hace, logra detectar un escaneo de puertos. De manera que puedes juntarlo con iptables para que bloquee esa ip. Busca en google por "dynamic firewall linux" o prueba netSquid (http://netsquid.tamu.edu/), que es un script en perl q permite ver las alertas de snort y transformarlas en reglas para iptables Saludos!! > Desde ya agradecido > -- > Javier Uribe <[EMAIL PROTECTED]> > > -- Debian GNU/Linux Linux User: 281238 Por Favor no Mandar documentos WORD!!! ;\ http://www.intergate.com/~emarch/no-word.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
