Bloquear scanner de rede no pfsense
-
Pessoal,
alguem sabe como faz para bloquear o scanner de rede usado contra um pfsense
Thiago
-
normalmente esses scanners usam determinadas portas do sistema.
Um modo seria bloquear essas portas de uma determinada origem.
ou algo assim :P
-
O Snort tem algumas regras que funcionam muito bem contra Scanners, como o nmap por exemplo. Porém o Snort anda muito instável atualmente, tanto que nem tenho usado.
Há um outro porém:
O Snort bloqueia a maior parte dos scan de rede, mas eu já realizei scan com o nmap em modo "paranóico" contra uma rede com hosts vulneráveis (sem patches, ou atualizações) que estavam atrás do pfSense. Como se tratava de um Teste cuja finalidade era meu TCC, eram poucos hosts, mas o nmap encontrou todos os serviços vulneráveis, mesmo com o Snort ativo e estável no pfSense versão 1.2.3 Release. Isso foi em 2010.
Resumo da ópera:
O nmap é uma ferramenta poderosíssima e, sabendo usá-la, é muito difícil que qualquer firewall bloqueie. Tanto é que o nmap é utilizado em auditorias e também em forensis.