[FUGSPBR] nmap
Giovanni P. Tirloni
gpt em tirloni.org
Sex Mar 7 15:02:03 BRT 2003
* Márcio Luciano (marcio_donada em yahoo.com.br) wrote:
> acredito que você já tirou o seu, ok?
> T+
Não me entenda mal mas como você vai impedir o nmap
de detectar que, por exemplo, sua porta 80 (http) está
aberta se o que ele faz é apenas conectar nela (usando
o tipo de probe que você escolheu) e ver se esta ativa?
Isso é o que qualquer cliente http faria nesse caso, e
para bloquear o nmap você iria bloquear todo mundo de
conectar na porta 80. Isso não faz o menor sentido.
Se tem algum IP que está a todo momento te scaneando
então bloqueie todo trafego que vier dele.
Mas ja que estamos nesse assunto, aconselho que você
mantenha os serviços que oferece no servidor sempre
atualizados e adicione regras no firewall adequadamente.
Isso é muito melhor que ficar se preocupando com os
inevitáveis portscans.
Um bom livro sobre TCP/IP não machuca nínguem :)
--
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd