El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribi�: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Javier Uribe wrote: > | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribi�: > | > |>-----BEGIN PGP SIGNED MESSAGE----- > |>Hash: SHA1 > |> > |>Javier Uribe wrote: > |>| Estimados > |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de > |>| puertos a servidores, o si snort o aide poseen alguna regla para > |>| aquello. > |>| > |>| Desde ya agradecido > |>| > |># bloquear ping > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > |> > |># bloquea broadcasts > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > |> > |> > |>Espero te sirva. > | > | > | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen > | sucitando :( > | > | > | > 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto, > te preocupa?
Yep, tengo la maquina con firewall, solo los servicios que "debo" mantener, les permito el trafico, lo demas DROP, no se si me entienden. Ademas de molesto, generan trafico inecesario. > 2 - a que puertos? con que frecuencia? en general a todos pero especialmente los de servicios web, notese http, https, pop. 3 - puedes ver portsentry... Ok, lo estudiare. > Gracias. > - -- > Ricardo A.Frydman > Consultor en Tecnolog�a Open Source > Administrador de Sistemas > http://www.eureka-linux.com.ar > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA > 6VtIFKXLY+iZ7yTSA7KICw8= > =bqVt > -----END PGP SIGNATURE----- > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
