Iptables contra port-scan
740 views
Skip to first unread message
Marcos Carraro
Mar 29, 2011, 4:27:00 PM3/29/11
to tche...@googlegroups.com
Boa Tarde Pessoal.
--
att
Marcos Carraro
Linux user #511627
Estou desenvolvendo um firewall, minhas políticas padrões de input, output, forward, são drop..
Achei na internet algumas linhas que impeçam que port-scan detectem alguma porta aberta, ou possam escanear o server.
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
Mas o nmap consegue escanear, demora muito tempo, algo de 5 a 10 min, mas ele me retorna bem mais portas aberta, por ex:. 25,110, portas que eu não tenho nada na escuta, e no meu iptables so tenho liberado ssh e porta 80.
Alguem teria dicas para bloquear port-scan?
Muito Obrigado.
abraços
--
att
Marcos Carraro
Linux user #511627
Marcus Augustus Pereira Burghardt
Mar 29, 2011, 8:24:44 PM3/29/11
to tche...@googlegroups.com
Olá Marcos, tudo bem?
Em algumas palestras que fiz, mostrei técnicas que, sem dúvida alguma, resolverão sua necessidade.
Inclusive uma delas foi em um evento do Tchê Linux. Tenho ela publicada no meu blog:
http://mapburghardt.blogspot.com/2010/06/palestra-tchelinux-ftec-2010.html
Da uma olhada lá e qualquer dúvida dê um toque que resolvemos.
Grande abraço!
--
Marcus Augustus Pereira Burghardt
Tecnólogo em Redes de Computadores - Analista de Segurança da Informação
LPIC-1, CLA, MCLNA, MCLSA e MCTS Security
http://mapburghardt.blogspot.com/
Em algumas palestras que fiz, mostrei técnicas que, sem dúvida alguma, resolverão sua necessidade.
Inclusive uma delas foi em um evento do Tchê Linux. Tenho ela publicada no meu blog:
http://mapburghardt.blogspot.com/2010/06/palestra-tchelinux-ftec-2010.html
Da uma olhada lá e qualquer dúvida dê um toque que resolvemos.
Grande abraço!
2011/3/29 Marcos Carraro <marcos.g...@gmail.com>
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://tchelinux.org/regras>.
--
Marcus Augustus Pereira Burghardt
Tecnólogo em Redes de Computadores - Analista de Segurança da Informação
LPIC-1, CLA, MCLNA, MCLSA e MCTS Security
http://mapburghardt.blogspot.com/
Marcos Carraro
Mar 30, 2011, 9:29:16 AM3/30/11
to tche...@googlegroups.com, Marcus Augustus Pereira Burghardt
Bom Dia Mestre.
--
att
Marcos Carraro
Linux user #511627
Claro que lembro, assisti a sua palestra. Já entrei em contato para sanar algumas dúvidas. HEHEHHEHE. Mas não queria ser chato e lhe incomodar novamente.
Vou Fazer testes, achei um site muito show de bola.
Estou refazendo todo meu firewall, pois nele, tem muitas dicas. Fica o link para toda comunidade do tchelinux ficar fera em firewall.
Abraços a todos.
--
att
Marcos Carraro
Linux user #511627
Reply all
Reply to author
Forward
0 new messages