-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Mario Gonzalez wrote: | El jue, 31-03-2005 a las 15:14 -0400, Javier Uribe escribi�: | |>El jue, 31-03-2005 a las 14:03 -0300, Ricardo Frydman escribi�: |> | Javier Uribe wrote: | | El jue, 31-03-2005 a las 13:57 -0300, Ricardo Frydman escribi�: | | | |>-----BEGIN PGP SIGNED MESSAGE----- | |>Hash: SHA1 | |> | |>Javier Uribe wrote: | |>| Estimados | |>| Me gustaria saber si hay alguna manera de bloquear los escaneos de | |>| puertos a servidores, o si snort o aide poseen alguna regla para | |>| aquello. | |>| | |>| Desde ya agradecido | |>| | |># bloquear ping | |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all | |> | |># bloquea broadcasts | |>/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts | |> | |> | |>Espero te sirva. | | | | | | Si tengo eso habilitado, aun asi los escaneos por la noches se siguen | | sucitando :( | | | | | | | 1 - Tienes tu host asegurado, es decir, el escaneo, ademas de molesto, | te preocupa? |>> |>>Yep, tengo la maquina con firewall, solo los servicios que "debo" |>>mantener, les permito el trafico, lo demas DROP, no se si me entienden. |>>Ademas de molesto, generan trafico inecesario. |>> | 2 - a que puertos? con que frecuencia? |>> |>>en general a todos pero especialmente los de servicios web, notese http, |>>https, pop. |>>3 - puedes ver portsentry... | | |> Insisto, portsentry solo te va a decir que hay una conexion entrante a |> tu maquina, funciona casi igual a ippl. Si quieres que mate el escaneo |> debes juntar un IDS(que puede ser snort) junto a ippl.
Pues insistes mal. portsentry puede configurarse para que ademas tome acciones como por ejemplo, agregar al "molesto" como reject en el route. Lee la doc.
| | |>>Ok, lo estudiare. |>> |>>Gracias. |>> | -- | Ricardo A.Frydman | Consultor en Tecnolog�a Open Source | Administrador de Sistemas | http://www.eureka-linux.com.ar |
|> |>
- -- Ricardo A.Frydman Consultor en Tecnolog�a Open Source Administrador de Sistemas http://www.eureka-linux.com.ar
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCTVrukw12RhFuGy4RArlVAJ9a+r8Hi4naH2xFQZCy2hYyrISCUQCfeLH+ nze7BJ8ngSKbTag5HCnsWOg= =AHjF -----END PGP SIGNATURE-----
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
