[FUGSPBR] nmap

Fernando Costa de Almeida falmeida em computeasy.com.br
Sex Mar 7 14:11:06 BRT 2003 

Como eu mencionei anteriormente, usando portsentry da pra barrar, mas como
foi (muito bem) lembrado na lista, esse tipo de controle nao eh la muito
confiavel. O dificil eh definir o que eh um mapeamento de portas e
distingui-lo de conexoes verdadeiras. O que o portsentry faz eh detectar um
mesmo ip tentando se conectar em diferentes portas em um curto periodo de
tempo, e qdo detecta isso, barra o ip que esta fazendo isso adiconando uma
regra de deny nas regras de firewall....

Atenciosamente,

_______________________________________
ALMEIDA, Fernando Costa de
Computeasy Informática
www.computeasy.com.br
BSD USER BSD050945
ICQ 72293951

----- Original Message -----
From: "Giovanni P. Tirloni" <gpt em tirloni.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Friday, March 07, 2003 4:02 PM
Subject: Re: [FUGSPBR] nmap


* Márcio Luciano (marcio_donada em yahoo.com.br) wrote:
> acredito que você já tirou o seu, ok?
> T+

 Não me entenda mal mas como você vai impedir o nmap
 de detectar que, por exemplo, sua porta 80 (http) está
 aberta se o que ele faz é apenas conectar nela (usando
 o tipo de probe que você escolheu) e ver se esta ativa?

 Isso é o que qualquer cliente http faria nesse caso, e
 para bloquear o nmap você iria bloquear todo mundo de
 conectar na porta 80. Isso não faz o menor sentido.

 Se tem algum IP que está a todo momento te scaneando
 então bloqueie todo trafego que vier dele.

 Mas ja que estamos nesse assunto, aconselho que você
 mantenha os serviços que oferece no servidor sempre
 atualizados e adicione regras no firewall adequadamente.
 Isso é muito melhor que ficar se preocupando com os
 inevitáveis portscans.

 Um bom livro sobre TCP/IP não machuca nínguem :)


 --
 Giovanni P. Tirloni
 http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd