Re: [FUGSPBR] nmap

Ronan Lucio Fri, 07 Mar 2003 11:32:17 -0800

Se o seu servidor n�o for um webserver:

# TCP_DROP_SYNFIN adds support for ignoring TCP packets with SYN+FIN. This
# prevents nmap et al. from identifying the TCP/IP stack, but breaks support
# for RFC1644 extensions and is not recommended for web servers.
#
options         TCP_DROP_SYNFIN         #drop TCP packets with SYN+FIN


[]'s
Ronan

On Fri, 7 Mar 2003 14:32:25 -0300
M�rcio Luciano <[EMAIL PROTECTED]> wrote:

> Boa tarde,
> Amigos estive trocando uma id�ia com o Renato sobre como bloquear o nmap de
> mapear portas do servidor, mas obtive sucesso coloque a seguinte regra de
> ipfw no servidor:
> /sbin/ipfw add deny icmp from any to me in via rl0 icmptypes 8
> 
> e tamb�m uso o snort para logar todas as tentativas, mas o nmap continua
> mapeando as portas do servidor.
> Algu�m pode me dar um help!
> Obrigado
> M�rcio
> 
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUGSPBR] nmap

Responder a