El jue, 31-03-2005 a las 15:14 -0400, Javier Uribe escribi�: > El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribi�: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Javier Uribe wrote: > > | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribi�: > > | > > |>-----BEGIN PGP SIGNED MESSAGE----- > > |>Hash: SHA1 > > |> > > |>Javier Uribe wrote: > > |>| Estimados > > |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de > > |>| puertos a servidores, o si snort o aide poseen alguna regla para > > |>| aquello. > > |>| > > |>| Desde ya agradecido > > |>| > > |># bloquear ping > > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > > |> > > |># bloquea broadcasts > > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > |> > > |> > > |>Espero te sirva. > > | > > | > > | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen > > | sucitando :( > > | > > | > > | > > 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto, > > te preocupa? > > Yep, tengo la maquina con firewall, solo los servicios que "debo" > mantener, les permito el trafico, lo demas DROP, no se si me entienden. > Ademas de molesto, generan trafico inecesario. > > 2 - a que puertos? con que frecuencia? > > en general a todos pero especialmente los de servicios web, notese http, > https, pop. > 3 - puedes ver portsentry...
Insisto, portsentry solo te va a decir que hay una conexion entrante a tu maquina, funciona casi igual a ippl. Si quieres que mate el escaneo debes juntar un IDS(que puede ser snort) junto a ippl. > Ok, lo estudiare. > > > > Gracias. > > - -- > > Ricardo A.Frydman > > Consultor en Tecnolog�a Open Source > > Administrador de Sistemas > > http://www.eureka-linux.com.ar > > > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.2.5 (GNU/Linux) > > > > iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA > > 6VtIFKXLY+iZ7yTSA7KICw8= > > =bqVt > > -----END PGP SIGNATURE----- > > > > > > -- Debian GNU/Linux Linux User: 281238 Por Favor no Mandar documentos WORD!!! ;\ http://www.intergate.com/~emarch/no-word.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
