Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: 1 2 След.
RSS
Защита от сканирования портов
 
#1
Это нравится:0Да/0Нет
11.10.2009 12:31:12
Всем привет! Через провайдера узнал, что меня сканируют(у меня внешний адрес), посоветовали закрыть ping. Я не знаю, как это сделать, полез в инет, нашел такую команду:
Код
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
iptables -L -v -n
...
0     0 DROP       icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 13
...

Я не уверен, что смог защититься от сканирования портов до конца.
По поводу icmp 13: это "Timestamp request (obsolete)"
Подскажите, кто знает, а то меня разом сканируют не менее 60 машин
Изменено: Dominator - 11.10.2009 12:33:55
 
 
 
#2
Это нравится:0Да/0Нет
11.10.2009 13:13:35
1. Пинг - это не сканирование портов, привет советчику :))
2. Вообще с задачей предотвращения сканирования портов может справиться любая IDS/IPS.
В вашем случае можете попробовать настроить Portsentry
PS: Windows MUST live :)
 
 
 
#3
Это нравится:0Да/0Нет
11.10.2009 14:53:41
Пинг тут скорее используется для проверки работы машины, что бы не сканировать в слепую.
Portsentry в этих случаях незаменим. Рекомендую блокировать с маской 24.
 
 
 
#4
Это нравится:0Да/0Нет
11.10.2009 15:35:49
Код
iptables -A INPUT -p icmp -i eth0 -j DROP

Прокатит?
 
 
 
#5
Это нравится:0Да/0Нет
11.10.2009 16:16:52
iptables -A INPUT -p icmp -i eth0 -j DROP
это заблокирует все входящие icmp пакеты на интерфейсе
 
 
 
#6
Это нравится:0Да/0Нет
11.10.2009 17:27:10
но ведь на работу компа это не влияет, а сканирование портов не доступно или я не прав?
 
 
 
#7
Это нравится:0Да/0Нет
11.10.2009 18:29:24
Cканирование портов предполагает не только проверку ответа на пинг (ICMP). Потрудись ВНИМАТЕЛЬНО прочитать то, что тебе ответили господа Антипов и tyler. У сканера nmap, например, есть ключ -P0, который запускает сканирование несмотря на то - пингуется машина или нет. В так горячо нелюбимой тобой ВиндеХП, например, по умолчанию, в файрволле отключен "Запрос входящего эха" - как раз тот самый пинг.
Изменено: SOLDIER - 11.10.2009 18:30:24
 
 
 
#8
Это нравится:0Да/0Нет
11.10.2009 19:44:17
Частично заблочил сканирование, стали меньше долбать, сейчас почитаю все по порядку!
 
 
 
#9
Это нравится:0Да/0Нет
11.10.2009 20:15:03
Предложенный выше portsentry делает это сам. ;) Но его надо насроить. Как минимум, указать свой IP-адрес (с которого ты подключаешься к серверу), а также адрес шлюза - в качестве игнорящихся. А то можно получить ложное срабатывание и останешься без связи.
 
 
 
#10
Это нравится:0Да/0Нет
01.03.2013 01:18:33
Здравствуйте. Подскажите как можно обезопасить ИС от сниффинга по портам http,ssh, smtp, imap, pop3, rdp.
Заранее спасибо
 
 
 
#11
Это нравится:0Да/0Нет
01.03.2013 01:27:29
SergSolomin, а что вас смущает в протоколах с шифрованием? И что вы имеете в виду под "сниффингом"?
 
 
 
#12
Это нравится:0Да/0Нет
01.03.2013 02:21:35
 
Цитата
Equilibrious пишет:
SergSolomin, а что вас смущает в протоколах с шифрованием? И что вы имеете в виду под "сниффингом"?
защита от сканирования портов. мне нужно реализовать защиту от брутфорса, но для начала мне нужно защититься от сканирования.
как реализовать шифрование для этих протоколов ?
http://www.xakep.ru/post/53653/default.asp - защита от сканирования с помощью iptables, ipfw, pf.

наверно я неправильно выразился, как запретить сканирование портов в windows ?  
 
 
 
#13
Это нравится:0Да/0Нет
01.03.2013 03:04:35
Цитата
SergSolomin пишет:
защита от сканирования портов. мне нужно реализовать защиту от брутфорса, но для начала мне нужно защититься от сканирования. как реализовать шифрование для этих протоколов ?
Ох ты ж Ё!   :o  

В общем так. У вас нет понимания терминов и представления о том "как это работает". Пока не будет задан вопрос корректно смысл отвечать на набор слов приближается к нулю. Это ни в коем случае не показательное пренебрежение, а прямой текст - учи Мат.часть! Иначе ни вы не поймете ответ, ни обитатели форума не смогут вас понять.

P.S. Все слова из вопроса рекомендую поискать в Гугле и на Вики.
 
 
 
#14
Это нравится:0Да/0Нет
01.03.2013 03:19:36
Цитата
SergSolomin пишет:
как запретить сканирование портов в windows ?
Вы мне (или кому-то еще) что-то хотите запретить?!!     :D   Хочу и сканирую!!! Мне это никто никогда не запретит, но может попытаться воспрепятствовать. А вот зачем это надо и что после этого бывает - это и есть то, чему надо противодействовать!

Еще раз - учите мат.часть. В статье по вашей ссылке все не плохо рассказано и чего надо опасаться и как бороться. Только там терминология не разжевана. Именно ее вам и не хватает для начала.
 
 
 
#15
Это нравится:0Да/0Нет
01.03.2013 11:26:19
Цитата
Equilibrious пишет:
Иначе ни вы не поймете ответ, ни обитатели форума не смогут вас понять.
Истинная правда.

2 SergSolomin
Если я произнесу слово tarpit, то Вам это ничего не скажет. И даже если Вы нагуглите это слово, то вряд ли догадаетесь погуглить фразу "tarpit and conntrack". Не говоря уж о разнице между "нагуглить" и "понять".
 
 
 
#16
Это нравится:0Да/0Нет
01.03.2013 21:10:31
Цитата
RU_LIDS пишет:
Цитата
Equilibrious пишет:
Иначе ни вы не поймете ответ, ни обитатели форума не смогут вас понять.
Истинная правда.

2 SergSolomin
Если я произнесу слово tarpit, то Вам это ничего не скажет. И даже если Вы нагуглите это слово, то вряд ли догадаетесь погуглить фразу "tarpit and conntrack". Не говоря уж о разнице между "нагуглить" и "понять".
Если у меня не было проблем я бы не писал на форум, поэтому я и хочу многое проянить.
 
 
 
#17
Это нравится:0Да/0Нет
01.03.2013 21:17:01
Смешались в кучу кони, люди... То сниффинг, то сканирование портов.
 
 
 
#18
Это нравится:0Да/0Нет
01.03.2013 21:50:03
Цитата
SOLDIER пишет:
Смешались в кучу кони, люди... То сниффинг, то сканирование портов.
Разве не сниффер анализирует сетевой трафик ?  
 
 
 
#19
Это нравится:0Да/0Нет
02.03.2013 03:29:38
Цитата
SergSolomin пишет:
Разве не сниффер анализирует сетевой трафик ?
Ключевое слово _анализирует_!

P.S. Тут опять проблема в понимании определений терминов...
 
 
 
#20
Это нравится:0Да/0Нет
02.03.2013 12:02:13
Цитата
SergSolomin пишет:
Разве не сниффер анализирует сетевой трафик ?
http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0­%BE%D1%80_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0
Анализировать можно только то, что можно "услышать". Например, Вы не можете "анализировать" трафик между сервером в Бруклине и клиентской машиной в Нью-Йорке. Так понятнее? Я до сих пор не пойму - чего Вы, собственно, хотите? Чтобы Ваш трафик не прослушивали (а на кой черт он нужен кому)? Или чтобы некое ПО перекрывало сканирование портов Вашей клиентской машины (я сомневаюсь, что при Ваших смутных познаниях у Вас есть в распоряжении сервер)?
 
 
 
Страницы: 1 2 След.
Читают тему