evitar mapeos de red
Horst H. von Brand
vonbrand en inf.utfsm.cl
Jue Sep 18 22:09:28 CLT 2008
Sebastian Veloso Varas <sveloso en sevelv.cl> wrote:
[...]
> Primero que todo, que tipo de scans estas realizando por nmap
> u otra herramienta hacia la red 10? Yo sugiero que controles los tipos
> de ataques con PortScan Attack Detector psad
> (http://cipherdyne.org/psad/). Una de las "debilidades" de Iptables es
> esta.
Cual debilidad? Si el port esta disponible, esta disponible. Y por muy
creativo que te pongas en ocultarlo a "usuarios ilegitimos", cualquiera se
puede hacer pasar por usuario legitimo facilmente y pasar igual.
Ocultar ports disponibles "para scans" de nada sirve, por lo demas: Supongo
que habran visto el incesante martilleo a SSH, incluso a maquinas que no
tienen SSH. Para un atacante con suficientes recursos a la mano (botnet) es
mas rentable simplemente tirarse en picada contra todo lo que tenga
direccion IP que darse el trabajo de revisar antes.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 2340000 Fax: +56 32 2797513
Más información sobre la lista de distribución Linux