Способы борьбы с сканированием портов

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Способы борьбы с сканированием портов

Непрочитанное сообщение bagas » 2011-07-21 18:57:52

Добрый вечер.
Кто какие знает способы борьбы со сканированием портов?
почитал мануал, с оздал частичное стену от сканирование портов.

Код: Выделить всё

# Block «T5 is a SYN to closed port w/options» NMAP
# Block «T6 is an ACK to closed port w/options» NMAP
# block «T7 is a FIN|PSH|URG to a closed port w/options» NMAP
# Block «PU is a UDP packet to a closed port» NMAP
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

Код: Выделить всё

Block «Tseq is the TCP sequenceability test» NMAP
net.inet.ip.random_id=1

Код: Выделить всё

net.inet.tcp.drop_synfin=1
Block «T2 is a NULL [SYN,ACK,RST] packet w/options to open port» NMAP

Код: Выделить всё

# Time-To-Live
net.inet.ip.ttl=128
IPFW

Код: Выделить всё

# Block «T3 is a SYN|FIN|URG|PSH [XMAS-Tree] packet w/options to open port» NMAP
# Block «T7 is a FIN|PSH|URG to a closed port w/options» NMAP
$cmd 00121 reject tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

Код: Выделить всё

# Block all packets with set flags
# Block «T2 is a NULL [SYN, ACK, RST] packet w/options to open port» NMAP
$cmd 00122 reject tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg

но я ни как не пойму как скрыть вид ОС.
так же не пока не разобрался с таким сканированием T1 is a SYN packet with a bunch of TCP options to open port
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Способы борьбы с сканированием портов

Непрочитанное сообщение Gloft » 2011-07-22 13:07:15

Полностью скрыть версию ОС сложно.
Можно затруднить определение ОС и ее версии.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Способы борьбы с сканированием портов

Непрочитанное сообщение Gloft » 2011-07-22 13:17:31

Вот статейка, с примерами для FreeBSD: http://www.xakep.ru/magazine/xs/047/080/1.asp .
Если поискать, то сможешь найти еще парочку статей с подобными рекомендациями.

Termitnik
сержант
Сообщения: 169
Зарегистрирован: 2008-04-05 20:09:45
Откуда: Киев

Re: Способы борьбы с сканированием портов

Непрочитанное сообщение Termitnik » 2011-07-22 14:49:48

Portsentry пробовали?

brahmann
проходил мимо

Re: Способы борьбы с сканированием портов

Непрочитанное сообщение brahmann » 2011-07-22 18:07:27

поддерживаю про портсентри, конфигурабельная софтина. Конфиг читаем без проблем(самодокументированный до определенного предела)