Como eu mencionei anteriormente, usando portsentry da pra barrar, mas como foi (muito bem) lembrado na lista, esse tipo de controle nao eh la muito confiavel. O dificil eh definir o que eh um mapeamento de portas e distingui-lo de conexoes verdadeiras. O que o portsentry faz eh detectar um mesmo ip tentando se conectar em diferentes portas em um curto periodo de tempo, e qdo detecta isso, barra o ip que esta fazendo isso adiconando uma regra de deny nas regras de firewall....
Atenciosamente, _______________________________________ ALMEIDA, Fernando Costa de Computeasy Inform�tica www.computeasy.com.br BSD USER BSD050945 ICQ 72293951 ----- Original Message ----- From: "Giovanni P. Tirloni" <[EMAIL PROTECTED]> To: "Grupo Brasileiro de Usuarios FreeBSD" <[EMAIL PROTECTED]> Sent: Friday, March 07, 2003 4:02 PM Subject: Re: [FUGSPBR] nmap * M�rcio Luciano ([EMAIL PROTECTED]) wrote: > acredito que voc� j� tirou o seu, ok? > T+ N�o me entenda mal mas como voc� vai impedir o nmap de detectar que, por exemplo, sua porta 80 (http) est� aberta se o que ele faz � apenas conectar nela (usando o tipo de probe que voc� escolheu) e ver se esta ativa? Isso � o que qualquer cliente http faria nesse caso, e para bloquear o nmap voc� iria bloquear todo mundo de conectar na porta 80. Isso n�o faz o menor sentido. Se tem algum IP que est� a todo momento te scaneando ent�o bloqueie todo trafego que vier dele. Mas ja que estamos nesse assunto, aconselho que voc� mantenha os servi�os que oferece no servidor sempre atualizados e adicione regras no firewall adequadamente. Isso � muito melhor que ficar se preocupando com os inevit�veis portscans. Um bom livro sobre TCP/IP n�o machuca n�nguem :) -- Giovanni P. Tirloni http://www.tirloni.org _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
