El jue, 31-03-2005 a las 13:24 -0400, Mario Gonzalez escribió: > El jue, 31-03-2005 a las 12:46 -0400, Javier Uribe escribió: > > Estimados > > Me gustaria saber si hay alguna manera de bloquear los escaneos de > > puertos a servidores, o si snort o aide poseen alguna regla para > > aquello. > > Hola, las herramientas que te han dicho como portsentry (o ippl > ademas) solo detectan un escaneo y/o conexiones entrantes producidas > para luego enviar un log pero no las terminan ni evitan que sigan > sucediendo, puedes hacer algo con snort que si lo hace, logra detectar > un escaneo de puertos. De manera que puedes juntarlo con iptables para > que bloquee esa ip. > > Busca en google por "dynamic firewall linux" o prueba netSquid > (http://netsquid.tamu.edu/), que es un script en perl q permite ver las > alertas de snort y transformarlas en reglas para iptables >
Eso me estaba planteando, poner una solucion con snort Gracias! Saludos Tambien > Saludos!! > > > Desde ya agradecido > > -- > > Javier Uribe <[EMAIL PROTECTED]> > > > > > -- > Debian GNU/Linux > Linux User: 281238 > Por Favor no Mandar documentos WORD!!! ;\ > http://www.intergate.com/~emarch/no-word.html > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
