Oi pessoal, Visitei o site do Gibson Research Corporation (www.grc.com) e resolvi testar a portas do meu servidor. Configurei o iptables de forma a negar tudo.
$IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -t nat -P PREROUTING DROP $IPT -t nat -P POSTROUTING DROP $IPT -t nat -P OUTPUT DROP Depois fui liberando apenas os serviços existentes no mesmo (httpd, sshd e outros). Adicionei também algumas linhas para eliminar efeitos de alguns portscaners. As portas dos serviços mostrados acima todas sem exceção foram classificadas como Stealth. Até aí tudo beleza, porém existe uma porta que ele sempre identifica como CLOSED. Esta porta é a 412, também conhecida por synoptics-trap (Trap Convention Port). Visitando outro site scan, o Securityspace (www.securityspace.com), testei as portas (TODAS) deste servidor. Levando aproximadamente umas 3 a 4 horas fazendo o scan. E como resultado ele informa que foram encontradas 0 (zero) portas no sistema. Alguém saberia o porque o Gibson insiste em dizer que esta porta esta fechada e não classificá-la como stealth como faz o securityspace? Desde já obrigado! Ricardo Guedes
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
