El lun, 28-05-2007 a las 10:54 -0500, user name escribió: > Que tal, como puedo hacer, que por ejemplo, cuando me hacen un escaneo > o cuando alguien > mira información de mi server, por ejemplo en necraft salga > información de mi sistema > operativo falsa, es decir si tengo linux que salga windows, por > ejemplo, para el servidor apache > lo hago con mod security, pero como lo logro para el OS?,
Para el OS hay un módulo de iptables... pero para que tu servidor detecte un escaneo de puertos, tendrá que hacer también de cortafuegos. Si no lo tendrías que iplementar en el cortafuegos. También se suele utilizar portsentry, denyhost, etc... > y también, como podría evitar que si alguien me escaneara viera mis > puertos/servicios abiertos Los puertos abiertos, puedes engañar usando knocker o port knocking. Se suele usar si tienes ssh abierto al exterior, pero los servicios estandar no los puedes tapar así y luego es un incordio mandar el "paquete mágico" para abrirlos... a parte de que es esnifable. > gracias Como último consejo, recordarte que si quieres tener un sistema lo más seguro posible (bien lejos de algo 100% seguro) prepara bien de cafeina. Y si puedes, huye de php + *sql como de la peste... o si los tienes que tener _por obligación_ gasta más tus esfuerzos en esto, que en engañar a un escaneo de puertos... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]