O que vc pode fazer e colocar um detector de portscans. Ele fica escutando em algumas portas que nao tem servicos rodando, mas normalmente seriam tentadas em um portscan e quando um mesmo IP faz um certo numero de tentativas de conexoes nessas portas ele automaticamente cria uma regra de iptables bloqueando o IP.
Eu uso o portsentry para isso. Ele e bastante simples e funciona legal. De uma olhada em http://www.psionic.com/products/portsentry.html e http://packages.debian.org/stable/net/portsentry.html Acho que e isso... T+ - Samuel ----- Mensagem original ----- De: Jackson R. Meireles [SMTP:[EMAIL PROTECTED] Enviada em: terca-feira, 7 de janeiro de 2003 13:14 Para: Lista Debian Assunto: Nmap Ola lista, estou precisando de uma ajudazinha... Estou utilizando o NMAP para verificar portas de algumas maquinas, quando mando rastrear algum IP ele retorna ate o sistema operacional que estou usando na maquina. Tem como bloquear isto ??? Gostaria de passar o NMAP o Debian nao indicasse o sistema operacional. Atenciosamente, Jackson R. Meireles [EMAIL PROTECTED] --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.435 / Virus Database: 244 - Release Date: 30/12/2002 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
