Hola Ricardo... decías, el 25-ene-2006 [03:21 -0300]:
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Romo wrote: > > Hola Ricardo... > > > > decías, el 24-ene-2006 [03:06 -0300]: > > > > > >>-----BEGIN PGP SIGNED MESSAGE----- > >>Hash: SHA1 > >> > >>Alfonso Pinto Sampedro wrote: > >> > >>>On Sunday 22 January 2006 22:18, max wrote: > >>> > >>> > >>>>Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web > >>>>facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en > >>>>otros no he podido simplemente no los muestra. Se queda pensado y no > >>>>muestra nada. La verdad no se porque, me imagino porque el administrador > >>>>evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna > >>>>idea > >>>>de como se hace esto? O ¿Porqué pasa esto? > >>>> > >>>>Saludos Espero que me ayuden, Gracias > >>> > >>> > >>>Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas > >>>son > >>>las que yo uso en mis firewalls: > [] > >> > >>Serias tan amable de explicarnos que utilidad tiene que no descubran que > >>servicios tienes funcionando? > > > > > > Iptables como ya te indica eso y mucho mas > > http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/ > > (vieja pero muy valida de la traduccion del..) > > http://www.netfilter.org/ > > > > Venga, > No. Alli te indican como configurar iptables. No para que deseas saber > que no adivinen que servicios tienes en tu sistema, que es lo que yo > pregunte!. Siento insistir pero iptables te realiza ese trabajo al descartar paquetes. Si es verdad que no todo pero ya si lo que quieres 100% necesitaras combinarlo con un buen firewall a nivel hardware (como un Cisco PIX o ASA u ambos) Pero esto ni quita ni pon de tener detras unas buenas reglas de Iptables dejando solo lo que se desea que se vea o no (otra cosa es el acceso) Ya que no siempre es bueno que un sistema este totalmente oculto ya que a la fauna le pica la curiosidad por saber lo que hay por detras Venga y suerte
signature.asc
Description: Digital signature