Re: [FUG-BR] Regra contra nmap

2008-11-17 Por tôpico Sergio A Lima Jr
> >Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema > >operacional, passei em meus servidores e o mesmo apareceu essa > > >mensagem. > > O nmap descobre o SO da vítima de acordo com "dicas" na formatação > dos pacotes tcp/ip gerados. Cada SO tem certas características e po

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico Breno BF
- Original Message - From: "Thiago Gomes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 04, 2008 11:16 AM Subject: [FUG-BR] Regra contra nmap ... >Alguem sabe a regra IPFW para o nmap não desconbr

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico Thiago Gomes
Agradeço a todos.. Patrick ja tinha ativado essas opções no sysctrl.conf net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 porem o resultado foi o que mandei anterior.. Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%),

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico mantunes
Patrick Bem lembrado.. implemetei uma vez em um firewall. net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 mas na sua opinião.. essas acima sobrecarrega menos o firewall ?? 2008/11/4 mantunes <[EMAIL PROTECTED]>: > Tenta colocar essas regras.. > > ${ipcmd} add deny tcp from any to any tcpflags

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico mantunes
Tenta colocar essas regras.. ${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan ${ipcmd} add deny tcp from any to any tcpflags !fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan ${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv $oifwan ${ipcmd} add deny tcp

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico Patrick Tracanelli
Thiago Gomes escreveu: > Pessoal, > > Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema > operacional, passei em meus > servidores e o mesmo apareceu essa mensagem. Basta ativar blackhole. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http:/

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico Wanderson Tinti
Tente colocar no /etc/rc.conf essa linha: tcp_drop_synfin="YES" 2008/11/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Thiago, > > Acho que não é FreeBSD este servidor da empresa. verifique.. > > SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) > > > > > 2008/11/4 Thiago Gomes

Re: [FUG-BR] Regra contra nmap

2008-11-04 Por tôpico Cristina Fernandes Silva
Thiago, Acho que não é FreeBSD este servidor da empresa. verifique.. SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) 2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>: > Pessoal, > > Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema > operacional, passei em meus >

[FUG-BR] Regra contra nmap

2008-11-04 Por tôpico Thiago Gomes
Pessoal, Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. nmap -sS -O -P0 -v www.exemplo.com.br Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows NT/2K/XP (86%), Sun Solaris 2.X|7 (85%),