Obrana proti TCP/IP scanum?
Petr Simek
petrsi na jcu.cz
Pondělí Červenec 19 09:35:57 CEST 1999
On Mon, 19 Jul 1999, Petr Novotny wrote:
> Utocnik (predpokladame) prochazi IP adresy, bud odzdola nahoru
> neho odzhora dolu. (Na nejnizsich a nejvyssich IP adresach jsou
> stroje, ktere jsou bud silne chraneny packet filterem, nebo drzeny
> bezpecnostne up-to-date.) V okamziku, kdy behem - rekneme -
> deseti (patnacti apod.) sekund dojde IP paket na stejny port, ze
> stejne zdrojove adresy, na dalsi IP adresu v rade, firewall tento
> paket proste nepropusti a basta.
Musel by jste si napsat daemon nebo modul do kernelu, ktery bude vyuzivat
IP accounting a rychle nastavovat IP firewaling - aby jste mel sanci
to stihnout. Jednodussi reseni byva zablokovat pristup na nehlidane
masiny nejakou proxy cache, ale ne vzdy je to mozne ...
> Petr Novotny, ANTEK CS
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux