Hola... estuve leyendo un par de cosas y me surgieron algunas dudas...

Cuando uno hace un nmap a un winchot, éste te dice:
"soy un winchot xpuaj version 666 con service pack 1.345.662 y tengo abiertos tooooodos estos puertos con estos servicios que podés atacar cuando y como quieras".

Al hacer un nmap a un linux, este apenas te dice la versión del kernel, y los puertos que tenga (abiertos o cerrados)...
Se que se puede evitar este tipo de mensajes, de hecho ya modifiqué algunos para que no de demasiada información...

Ahora bien, que pasa si te hacen pings, se pueden dropear? afecta a algún servicio o a la navegación?
Se que se usa iptables haciendo drop a los ICMP echo y a los paquetes ACK, es correcto?

Como afecta el hecho de tener un equipo "invisible" en internet cuando es un servidor y cuando es una PC de hogar?

Espero no haberme expresado tan mal

Saludos y Gracias

a ver si entiendo....

1) si queres obtener más info de la pc que estas "testeando", podes usar snmp.....
2) sin dudas podes dropear la llegada de paquetes icmp, pero:
a) para un servidor no te va a ser de mucha ayuda, ya que para realizar monitoreos es bueno usar este protocolo, tanto como snmp.....
b) siempre tenes que tener en cueta los servicios que tenes en la red, si utilizan el mismo......
si me das más detalles, puedo sugerirte un par de cosas más...
3) equipo "invisible" ???? si es en una red local, no va a poder ser, ya que vas a tener una mac address, y si tenes un switch más o menos weno, este la detecta (suponiendo que no tengas ningún protocolo, en la maquina, que pueda ser consultado de otra maquina, que te de dichos datos)...... salvo que uses algún soft para enmascararla (pero no va a estar "invisible").... además cuando consultes desde esa maquina a otra, los paquetes llevan tu mac..... Para redes WAN, tampoco, el ISP va a saber quien sos....... si es a lo que te referis con "invisible"....

espero que te sirva, sino dame más detalles, así te comento un poco más.....

saludos...

Ah... perdón por no haber detallado mejor...

Leyendo tu post se me va aclarando un poco... Para un servidor es al cuete que haga un drop por motivos obvios que nombraste... pero bien podría por ejemplo ocultar que tengo abierto el puerto del ssh para evitar que algún curioso quiera investigar.

A lo que me refería en cuanto a "invisible" y ahora si hablando de un pc de hogar (uno solo, si... conectado a internet): si estoy conectado a un ISP, obvio que éste va a saber que existo porque tuve que hacer la petición de conexión y darle mi MAC;

yo me refería más bien a que si alguien hace un escaneo de IP a mi ISP, y mi firewall hace un drop de todo, no van a saber que existo ya que no contesto, no?
salvo, claro, que estén escuchando y capturen mis paquetes cuando hago una petición....

me embataté, me parece que estoy mezclando los tantos...
Sabés de algún material donde pueda leer más?

Saludos y Gracias

1) lo que podes hacer es que esos puertos sean vistos sólo por una determinada máquina..... entonces el resto no los ve... eso sería dropear todo menos para una máquina...... otra opción es decirle a la máquina que escuche solo las peticiones de determinada máquina, todos ven que esta abierto el puerto pero no lo pueden usar.....

2) para que no vean tus puertos abiertos, podes poner en el router que filtre, o en la maquina que sean sólo para LAN....

3) mira hay un libro muy bueno de cisco, se llama Network Management (A Practical Pespective), si lo podes bajar de algún lado.... yo tengo una copia en papel, pero para escanearla sería una eternidad.....

saludos...

'cha gracia...

ya lo encontré en aMule.. espero que sea ese, jeje, igualmente... mal no me va a venir la lectura!

Saludos

Hola, hay formas de filtrar no solo los paquetes ICMP type 8 (ping) sino tambien los paquetes que utiliza NMAP en sus escaneos (TCP SYN,  Stealth FIN, Xmas, Null scan, etc). Lo cierto es que no es posible "esconderse" del mundo si pretendes poner en linea un servicio a traves de la red.

Ahora, si lo que queres es ocultar algun que otro servicio, al cual queres acceder desde cualquier lugar (es decir que no necesariamente vas a conocer la IP desde donde te vas a conectar, por lo tando hacer un filtrado a traves de iptables seria algo tedioso o imposible) podes utilizar lo que se conoce como port knocking...

Basicamente se trata de un servicio que espera que se "golpee" una secuencia de puertos (por ej: TCP 1088, TCP 20345, TCP 10008) y agrega una regla iptables que abre un puerto especificado (por ej. SSH) y le da acceso SOLO a la IP desde donde se ejecuto la secuencia y la cierra una vez desconectada...

En mi opinion el "ocultamiento" como medida de seguridad NO representa seguridad en si misma; vas lograr que los "aprendices de hackers" no detecten a simple vista puertos abiertos pero no que los que saben de verdad encuentren la combinacion de entrada...

Aca te dejo algunos links que te pueden interesar:

http://en.wikipedia.org/wiki/Port_knocking
http://www.kriptopolis.org/node/1089
http://netsecurity.about.com/gi/dynamic/...sid%3D6811


Saludos!!..