Re: [Ayuda] PROTECCION CONTRA NETWORK SCANNERS

To: ayuda en linux org mx
Subject: Re: [Ayuda] PROTECCION CONTRA NETWORK SCANNERS
From: Benjamín Ubach <spamfree en tutopia com>
Date: Mon, 19 May 2003 13:11:08 -0500
In-reply-to: <5.1.0.14.0.20030519120528.00a08650@servidor.unam.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <5.1.0.14.0.20030519120528.00a08650@servidor.unam.mx>
Sender: ayuda-admin en linux org mx
User-agent: KMail/1.4.3

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 19 May 2003 12:11, Jorge Lopez wrote:

> Como pueden observar me desplegó absolutamente toda la información de mi
> servidor, entonces mi solicitud de ayuda es si alguien me puede decir
> ¿que puedo hacer para no ser detectado por este tipo de scanners?

Bueno, para empezar, podrías implementar algún tipo de IDS como snort 
(www.snort.org).

Cierra todos los puertos de servicios que no necesites ofrecer a la red 
externa. Haz un análisis muy cuidadoso de qué servicios necesitas, cuáles 
no y sólo activa lo mínimo necesario. Te ayudaría mucho un conjunto de 
reglas ipchains/iptables. (www.netfilter.org)

El nmap (www.insecure.org/nmap) creo que es uno de los mejores port-scanners 
que hay. Bájatelo, pruébalo contra tus máquinas desde dentro y fuera de la 
red para que veas toda la información que estás ofreciendo.

También podrías intentar cambiar los encabezados de tus servers (aunque no 
creo que sea muy conveniente por ejemplo en el caso de ssh) porque como 
puedes ver en el scan que te hiciste, se muestran tanto las versiones de 
Apache, distro de linux, versión del módulo ssl de Apache, etc.

Bueno, lo que te estoy diciendo es sólo para que no des tanta información 
"gratis" al exterior. Para protegerte de los escaneados de puertos ... 
desconecta la máquina de Internet ;)

Ah!, otra cosa. No es muy bueno que escanees las IP's que detectaste 
escaneándote, ya que muchas veces las ip's son falsas o son de alguna 
máquina que está siendo controlada por alguna persona "externa".

No sé que más sugerir por el momento, más que conseguir un buen libro de 
sefuridad en Linux (personalmente he leído y releído "Hackers en Linux" de 
Brian Hatch ISBN 84-481-3175-4 y su página web 
www.hackinglinuxexposed.com). Trae muchísimo tips, aunque ya la primera 
edición está un poco atrasada en cuanto a distros, pero ya está la 2ª 
edición en inglés.

Si te puedo ser de más ayuda, no dudes en contactarme.

Espero haberte ayudado.
- -- 
Benjamín Ubach Nieto
\       Reality is acceptable...    |      spamfree at tutopia.com       /
 \  if practiced with moderation... |           ICQ: 66021618           /
  \  Linux Registered User: 310305  | MSN: exmetallifan at hotmail.com /
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE+yR49n/37kYXielsRAkxoAJ4vEVIBixgILpFImI5yF1AV6oUS0ACeKP9W
XhorX0ALlWsy4LGBAXJLEO0=
=vles
-----END PGP SIGNATURE-----

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- [Ayuda] PROTECCION CONTRA NETWORK SCANNERS
  - De: Jorge Lopez

Previo por Fecha: [Ayuda] PROTECCION CONTRA NETWORK SCANNERS
Siguiente por Fecha: Re: [Ayuda] script, macro o parecido
Previo por Hilo: Re: [Ayuda] PROTECCION CONTRA NETWORK SCANNERS
Siguiente por Hilo: [Ayuda] Citrix

[Hilos de Discusión] [Fecha] [Tema] [Autor]