07/08/2011, 04:22
|
| | Fecha de Ingreso: marzo-2004 Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 8 meses Puntos: 1 | |
Snort Vs Nmap o hacer mis puertos no escaneables Hola,
Estoy leyendo unos temas de seguridad informática.
Concretamente como hay software (Nmap por ejemplo) que te escanea que puertos tienes abiertos en tu red, aunque no sé si llega sólo al router o a si hay un servicio detrás , me explico: En el router puedo estar redirigiendo el puerto 80 a un web server en la LAN (NAT, DNAT o NAT-T ? ), pero detrás tengo el servicio Apache parado o apagado, entonces no sé si la ifnromación de NMAP es: "Sé que tienes en el router el puerto 80 abierto, pero no sé si va redirigido a un pc".
En realidad mi duda es ésta: ¿No puedo hacer que ningún software tipo Nmap sea incapaz de ver mis puertos publicados (ftps, https, http...) ?
Lo digo porque según leo, una vez descubierto que tienes el puerto 80 abierto, puedes hacer un escaneo para ver que software está detrás (IIS, Apache...) y luego buscar un exploit para atacar.
Conozco Snort como NIDS pero creo que solo notifica, que no actúa contra. También se que ISA e IPtables tienen filtros para evitar muchos ataques DoS, Smurf, Spoofing, etc, pero no estoy nada seguro porque estoy empezando con todos estos temas.
Gracias de antemano !!
__________________ Luis Olías
Sevilla,España
Spain |