Las contramedidas son una serie de obstáculos para impedir que un atacante obtenga información de un equipo, como desactivar el escaneado de puertos y barridos de pings.
Para ello se utilizan las siguientes técnicas y herramientas:
Firewall
Abrir solamente los puertos necesarios.
Sistemas de autentificación
Para proteger el acceso a los servicios que deban ser restringidos se utilizan sistemas de autentificación o limitar el servicio a una determinada red.
Cifrar las conexiones
HTTPS (TLS 1.2) Utilizar en la medida de lo posible conexiones cifradas para impedir que un atacante monitorice la actividad del sistema.
Ocultar información sensible
Hay que desactivar los banners de cualquier servicio, ocultar las versiones... Incluso se puede, mediante iptables, falsificar la huella de la pila TCP/IP para engañar al atacante.
Sistemas de Detección de Intrusos IDS/IPS
Los sistemas de detección de intrusos permiten detectar escaneos de puertos, ataques e incluso puede actuarse de una forma activa contra los ataques, bloqueándolos.
Honeypot
Equipos señuelo aparentemente vulnerables diseñados para atraer y detectar a los atacantes, protegiendo los sistemas realmente importantes.
SIEM
Sistemas centralizados de correlación de eventos y generación de alertas de seguridad.
iptables es una utilidad de línea de órdenes para configurar el cortafuegos del kernel de Linux.