[FUGSPBR] Bloquear portscan
Fabricio Bortoluzzi
fabricio em inf.univali.br
Qui Abr 25 15:09:47 BRT 2002
Oi Erik, eu bloqueio portscans com Snort e Guardian.
Na primeira varredura que o atacante faz, ele recebe a informação de que
o host está ativo, porém todas as portas aparecem como "filtered" e toda
conexão que ele tentar fazer será filtrada.
Daí em diante, se o atacante passar o nmap de novo, vai receber um "Host
is down". Interessante, não?
Claro que existem vários "issues" em se utilizar este sistema. Mas se
você monitorá-lo constantemente funciona muito bem.
[]s
Fabricio.
-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org] Em nome de Erick Enviada em:
quarta-feira, 24 de abril de 2002 16:21
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Bloquear portscan
Ola pessoal
Que protocolos/types eu tenho negar no firewall p/ impedir que
programas do tipo nmap facam o reconhecimento dos servicos ativo
Obrigado
________________________________________________________________________
__
Quer ter seu próprio endereço na Internet?
Garanta já o seu e ainda ganhe cinco e-mails personalizados. DomíniosBOL
- http://dominios.bol.com.br
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org com as
palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd