[FUGSPBR] nmap
Ronan Lucio
ronanl em melim.com.br
Sex Mar 7 16:29:20 BRT 2003
Se o seu servidor não for um webserver:
# TCP_DROP_SYNFIN adds support for ignoring TCP packets with SYN+FIN. This
# prevents nmap et al. from identifying the TCP/IP stack, but breaks support
# for RFC1644 extensions and is not recommended for web servers.
#
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
[]'s
Ronan
On Fri, 7 Mar 2003 14:32:25 -0300
Márcio Luciano <marcio_donada em yahoo.com.br> wrote:
> Boa tarde,
> Amigos estive trocando uma idéia com o Renato sobre como bloquear o nmap de
> mapear portas do servidor, mas obtive sucesso coloque a seguinte regra de
> ipfw no servidor:
> /sbin/ipfw add deny icmp from any to me in via rl0 icmptypes 8
>
> e também uso o snort para logar todas as tentativas, mas o nmap continua
> mapeando as portas do servidor.
> Alguém pode me dar um help!
> Obrigado
> Márcio
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd