Obrana proti TCP/IP scanum?
Petr Simek
petrsi na jcu.cz
Pondělí Červenec 19 09:43:10 CEST 1999
On Mon, 19 Jul 1999, Petr Simek wrote:
> > Utocnik (predpokladame) prochazi IP adresy, bud odzdola nahoru
> > neho odzhora dolu. (Na nejnizsich a nejvyssich IP adresach jsou
> > stroje, ktere jsou bud silne chraneny packet filterem, nebo drzeny
> > bezpecnostne up-to-date.) V okamziku, kdy behem - rekneme -
> > deseti (patnacti apod.) sekund dojde IP paket na stejny port, ze
> > stejne zdrojove adresy, na dalsi IP adresu v rade, firewall tento
> > paket proste nepropusti a basta.
>
> Musel by jste si napsat daemon nebo modul do kernelu, ktery bude vyuzivat
> IP accounting a rychle nastavovat IP firewaling - aby jste mel sanci
> to stihnout. Jednodussi reseni byva zablokovat pristup na nehlidane
> masiny nejakou proxy cache, ale ne vzdy je to mozne ...
Jeste mne napadlo jedno reseni - mate dejme tomu Cckovy subnet -
nepouzijete ve svoji siti prvni a posledni 4 IP adresy, ale na routeru
na ne date pravidlo, ze pokud se na ne nekdo pokusi spojit, hned jeho
IP soupnete do firewalu pro cely subnet. Kdyz to udelate dost rychle
nemusi se 'doprostred' vubec dostat. Myslim ze pro urceni skeneru
uplne staci pravidlo ze se pokousi spojit na nefungujici IP adresy ...
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux