> >Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
> >operacional, passei em meus servidores e o mesmo apareceu essa
> > >mensagem.
>
> O nmap descobre o SO da vítima de acordo com "dicas" na formatação
> dos pacotes tcp/ip gerados. Cada SO tem certas características e po
- Original Message -
From: "Thiago Gomes" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, November 04, 2008 11:16 AM
Subject: [FUG-BR] Regra contra nmap
...
>Alguem sabe a regra IPFW para o nmap não desconbr
Agradeço a todos.. Patrick ja tinha ativado essas opções no sysctrl.conf
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
porem o resultado foi o que mandei anterior..
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%),
Patrick
Bem lembrado.. implemetei uma vez em um firewall.
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
mas na sua opinião.. essas acima sobrecarrega menos o firewall ??
2008/11/4 mantunes <[EMAIL PROTECTED]>:
> Tenta colocar essas regras..
>
> ${ipcmd} add deny tcp from any to any tcpflags
Tenta colocar essas regras..
${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags
!fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv $oifwan
${ipcmd} add deny tcp
Thiago Gomes escreveu:
> Pessoal,
>
> Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
> operacional, passei em meus
> servidores e o mesmo apareceu essa mensagem.
Basta ativar blackhole.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http:/
Tente colocar no /etc/rc.conf essa linha:
tcp_drop_synfin="YES"
2008/11/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> Thiago,
>
> Acho que não é FreeBSD este servidor da empresa. verifique..
>
> SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
>
>
>
>
> 2008/11/4 Thiago Gomes
Thiago,
Acho que não é FreeBSD este servidor da empresa. verifique..
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>:
> Pessoal,
>
> Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
> operacional, passei em meus
>
Pessoal,
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
operacional, passei em meus
servidores e o mesmo apareceu essa mensagem.
nmap -sS -O -P0 -v www.exemplo.com.br
Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
NT/2K/XP (86%), Sun Solaris 2.X|7 (85%),
9 matches
Mail list logo