[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hay un paquete muy bonito que anda medio desaparecido que es el portsentry de Psionic. Desafortunadamente Cisco los compró y ahora es algo complicado conseguirlo. El RPM para RedHat lo puedes conseguir aquí ftp://rpmfind.net/linux/freshrpms/ayo/redhat/9/i386/RPMS.freshrpms/portsentry-1.1-fr8.i386.rpm http://linux.rice.edu/help/tips-sentry.html Saludos Max On Mon, 19 May 2003, Jorge Lopez wrote: > Muy buenas tardes: > > Permítanme presentarme, mi nombre es Gerardo y trabajo en el departamento > de cómputo del Centro Nacional de Prevención de desastres (CENAPRED) en México. > > Quisiera consultar con la comunidad linuxera mi siguiente problema: > > He estado siendo revisado por un host externo con un Network Scanner. > Cuando revise la dirección de esta IP y bajé también este programa me puse > a investigar de quien se trataba o que es lo que quería ver. > > Bajé de la red un Network Scanner llamado "GFI LANguard Network Security > Scanner v(3.2)" , lo probé en su host y la siguiente información me apareció: > > Resolving host xxx.xxx.xxx.xxx ... > > Resolved as : 204.xxx.xxx.xxx > NETBIOS discovery ... > Done sending, waiting for responses ... > SNMP discovery ... > Community string : public > Done sending, waiting for responses ... > ICMP sweep ... (PING!) > Done sending, waiting for responses ... > Ready > No computers found. > Ready > > Al parecer de alguna manera protegió su host para no ser detectado por por > este scanner y cuando lo probé en mi propio servidor esto es lo que apareció: > > NETBIOS discovery ... > Done sending, waiting for responses ... > SNMP discovery ... > Community string : public > Done sending, waiting for responses ... > ICMP sweep ... (PING!) > Done sending, waiting for responses ... > - Timestamp Reply (198.xxx.xxx.xxx) > - ICMP UNREACH for closed port (198.xxx.xxx.xxx) > Ready > 1 Computer(s) found. > > [198.xxx.xxx.xxx] > Resolving 198.xxx.xxx.xxx... > > UDP scanning thread started ... > TCP scanning started ... > 8 open port(s). > Gathering banners ... > 25 - SMTP > 80 - Trying to determine web server type > Server : Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 > OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 > Operating System : Linux - RedHat > > UDP scanning thread stopped. > > Alerts probing .. > Checking FTP Alerts ... > Checking DNS Alerts ... > Checking Mail Alerts ... > Check for EXPN/VRFY commands ... > Checking Service Alerts ... > Checking RPC Alerts ... > Checking Miscellaneous ... > Checking Information ... > MySQL version : j.Host '198.xxx.xxx.xxx' is not allowed to connect to this > MySQL serve > CGI probing ... > Please wait ... > - Apache /manual/ > ///manual/ > CGI probing finished. > > Scan completed in 1 minutes, 40 seconds. > Ready > > Como pueden observar me desplegó absolutamente toda la información de mi > servidor, entonces mi solicitud de ayuda es si alguien me puede decir ¿que > puedo hacer para no ser detectado por este tipo de scanners? > > De antemano les agradezco mucho su atención y quedo en espera de su respuesta. > > Gracias y hasta pronto. > > Atte. Jorge > > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ > _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/