[FUGSPBR] nmap

Antonio Torres antonio.torres em newspace.net.br
Seg Mar 10 08:48:36 BRT 2003


> 	Então bloquei as portas que deseja!
> 

Considerando segurança como primeira meta:

Deixa passar, explicitamente, o que voce usa e bloqueia *todo o resto* !!!

por exemplo (bem simplificado):

ipfw add 10 pass tcp from any to any 80 via NICext
ipfw add 20 pass tcp from any to any 110 via NICext
ipfw add 30 pass tcp from any to any 25 via NICext
ipfw add 40 pass ip from ip.que.confio to any via NICext
ipfw add 50 deny ip from any to any via NICext

  (onde NICext é a placa de rede "ligada à Internet")

nesse caso, um nmap rodando que qualquer lugar,vai achar aberta as portas 25, 80 e 110;
se rodar o nmap do ip.que.confio, vai estar tudo aberto !!

não importa se ele disser que tem mais cem outras portas 'filtered', elas estarão inacessiveis


[]

-- 
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd