Javier Uribe wrote:
El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribi�:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Javier Uribe wrote:
| El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribi�:
|
|>-----BEGIN PGP SIGNED MESSAGE-----
|>Hash: SHA1
|>
|>Javier Uribe wrote:
|>| Estimados
|>| Me gustaria saber si hay alguna manera de bloquear los escaneos de
|>| puertos a servidores, o si snort o aide poseen alguna regla para
|>| aquello.
|>|
|>| Desde ya agradecido
|>|
|># bloquear ping
|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
|>
|># bloquea broadcasts
|>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
|>
|>
|>Espero te sirva.
|
|
| Si tengo eso habilitado, aun asi los escaneos por la noches se siguen
| sucitando :(
|
|
|
1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto,
te preocupa?
Yep, tengo la maquina con firewall, solo los servicios que "debo"
mantener, les permito el trafico, lo demas DROP, no se si me entienden.
Ademas de molesto, generan trafico inecesario.
2 - a que puertos? con que frecuencia?
en general a todos pero especialmente los de servicios web, notese http,
https, pop.
3 - puedes ver portsentry...
Ok, lo estudiare.
No se recomienda el bloqueo autom�tico de escaneos por razones obvias. http://www.securityfocus.com/archive/91/66944
Un saludo. Emilio C.
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
