El jue, 31-03-2005 a las 15:11 -0400, Mario Gonzalez escribi�: > El jue, 31-03-2005 a las 15:14 -0400, Javier Uribe escribi�: > > El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribi�: > > > -----BEGIN PGP SIGNED MESSAGE----- > > > Hash: SHA1 > > > > > > Javier Uribe wrote: > > > | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribi�: > > > | > > > |>-----BEGIN PGP SIGNED MESSAGE----- > > > |>Hash: SHA1 > > > |> > > > |>Javier Uribe wrote: > > > |>| Estimados > > > |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de > > > |>| puertos a servidores, o si snort o aide poseen alguna regla para > > > |>| aquello. > > > |>| > > > |>| Desde ya agradecido > > > |>| > > > |># bloquear ping > > > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > > > |> > > > |># bloquea broadcasts > > > |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > > |> > > > |> > > > |>Espero te sirva. > > > | > > > | > > > | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen > > > | sucitando :( > > > | > > > | > > > | > > > 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto, > > > te preocupa? > > > > Yep, tengo la maquina con firewall, solo los servicios que "debo" > > mantener, les permito el trafico, lo demas DROP, no se si me entienden. > > Ademas de molesto, generan trafico inecesario. > > > 2 - a que puertos? con que frecuencia? > > > > en general a todos pero especialmente los de servicios web, notese http, > > https, pop. > > 3 - puedes ver portsentry... > > Insisto, portsentry solo te va a decir que hay una conexion entrante a > tu maquina, funciona casi igual a ippl. Si quieres que mate el escaneo > debes juntar un IDS(que puede ser snort) junto a ippl. > Perdon!!! debes juntar un IDS(que puede ser snort) junto a IPTABLES, perdon por ese error
> > Ok, lo estudiare. > > > > > > > Gracias. > > > - -- > > > Ricardo A.Frydman > > > Consultor en Tecnolog�a Open Source > > > Administrador de Sistemas > > > http://www.eureka-linux.com.ar > > > > > > -----BEGIN PGP SIGNATURE----- > > > Version: GnuPG v1.2.5 (GNU/Linux) > > > > > > iD8DBQFCTC1Xkw12RhFuGy4RAjdlAJ4kj/OLS1KecOcikMLsRZswoCxcZgCeIibA > > > 6VtIFKXLY+iZ7yTSA7KICw8= > > > =bqVt > > > -----END PGP SIGNATURE----- > -- Debian GNU/Linux Linux User: 281238 Por Favor no Mandar documentos WORD!!! ;\ http://www.intergate.com/~emarch/no-word.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
