logunov

Acessem esse site e vejam se vocês conseguem passar nesse teste de segurança:

http://www.pcflank.com/scanner1s.htm

Eu não passei no teste chamado TCP "ping".

Qual será a regra do iptables pra poder barrar isso?

Alguém sabe?

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

@ndre^

Tenta ái!
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

@ndre^

Putz aqui deu o mesmo erro! Acho que esse teste ta furado. :twisted:

logunov

:cry:
Não funcionou...
Acho que não é icmp, deve ser tcp.

O nome já fala: "tcp ping".

Eu nunca ouvi falar disso... será que tá furado mesmo?

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

@ndre^

Tenta testar com esse:
http://scan.sygatetech.com/quickscan.html

MattMurdock

Sim, existe o TCP Ping, mais difícil de se detectar. Me parece que tenta abrir uma conexão TCP mas não a completa, verificando se tal porta está ativa.

__________________
Xiitas - o mal da comunidade
Iniciantes, leiam! Qual Linux p/ mim? Qual o melhor?

logunov

Ah, então é isso que é TCP "ping"...


Putz, que negócio chato... como será que barra?

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

Mene

o problema do icmp do segundo site é simples:

iptables -A INPUT -p icmp -j DROP

pronto! ninguém consegue mais te pingar! Nem vc mesmo.
agora aquele TCP "ping" ñ consegui resolver

__________________
Bruno Menegola
Linux user: #342016
Debian Sid

MattMurdock

Será que tentando barrar conexões entrantes do TCP não barraria o TCP Ping ?

__________________
Xiitas - o mal da comunidade
Iniciantes, leiam! Qual Linux p/ mim? Qual o melhor?

logunov

TCP ping packet
Description: An uniquely configured TCP packet with the ACK flag set to a probable port number

Isso é o que está escrito no site...

Será que tem jeito isso?

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

logunov

Eu já fiz isso e não barrou, o negócio é lazarento mesmo...

É bem **** mesmo.

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

klassik

Parem de acreditar nessas mentiras contadas por produtores de Firewall ou Antivirus.

Se o seu computador esta respondendo a pacotes TCP ou ICMP significa q vc esta obedecendo aos padraos estipulados pelos RFCs q fazem a Internet funcionar.

Se vcs comecarem a barrar essas coisas, vcs vao estar quebrando o padrao.

Responder a pings nao eh falha de seguranca.

__________________
Luis Louzada Ort
klassik [at] myrealbox [dot] com

logunov

Não estou acreditando em nada, inclusive acho estranho esses testes desses sites. :x
Daqui a pouco vão dizer que você tem falha de segurança porque você tem um IP.

Mas eu gostaria de saber como barrar o tal TCP "ping", você sabe :?:

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

klassik

Sei.
Desconecte o seu computador da Internet.
Arranque o cabo.
Tire o telefone do gancho.


Se nao for assim, sempre existira um jeito de descobrir q vc esta online.

__________________
Luis Louzada Ort
klassik [at] myrealbox [dot] com

logunov

Nossa, que ignorância... :?

Se você não gostou do tópico e não sabe a resposta, apenas não responda.

Acho a sua atitude completamente incoerente.
Você postou no tópico para dizer que não concorda com o que quero fazer, mas o assunto do tópico é "COMO fazer".

Porque não abre um tópico "Não gosto de firewall, pois eles são contra o que eu acredito ser um padrão" em vez de tentar flamear meu tópico?

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

klassik

Stress? Ignorancia?
Aonde?

Meu amigo, eu soh constatei uma verdade. Nao existe como esconder completamente sua presenca numa rede.

Vc pode bloquear todas as conexoes TCP q estao entrando, mas um monte de coisa vai parar de funcionar.

Nao eh se escondendo q se consegue seguranca.

__________________
Luis Louzada Ort
klassik [at] myrealbox [dot] com

MattMurdock

rsrs - Oh grande klassic, então não existe uma maneira de colocar no firewall alguma regra para de repente "enganar" os tcp pings, muito usados em um scaning, assim como se faz em um icmp ping ?

__________________
Xiitas - o mal da comunidade
Iniciantes, leiam! Qual Linux p/ mim? Qual o melhor?

logunov

Tá bom, você está certo.
Isso não serve pra nada, não vai dar segurança nenhuma e um monte de coisa vai parar de funcionar.

Mas eu só queria saber como fazer... por isso que postei o tópico.

__________________

Seja livre:
-Use __________ Linux (complete).
-Não julgue uma pessoa que não conhece.
-Não seja xenófobo/neófobo.
-Não defenda uma coisa só porque você tem/usa.
-Não faça "panelinhas".
-Antes de tudo, leia com atenção.

Bolão

Uhahahaha !! podes crer !! uhahaha !! Né stress não ... é tolerância ZERO ... uhahaha ... :roll: Opppppsss ... brincadeirinha, num pega pressão não amigo !!

O pior que concordo com o Klassik, tem muito "terror" nesse lance de ping .. por causa dos DoS, PoD, etc ... mais na verdade esse lance de travar os ICMP tão atrapalhando mais do que ajudando !!

Prefiro checar se os pacotes estão estáveis, e dos tamanhos certos, etc ... do que travar o seu uso ...

__________________
[]'s

Raphael Vieira
Analista de Sistemas

klassik

Eu adoro firewalls :)
Mas esse nao eh o uso delas.

Se vc acha q firewall serve pra bloquear ping, entao vc foi enganado por essas empresas q vendem firewall e contam qualquer mentira necessaria para vender seu produto.

__________________
Luis Louzada Ort
klassik [at] myrealbox [dot] com